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Einleitung 



Der Schutz des Fernmeldegeheimnisses gemäß Artikel 10 GG 
gilt gleichermaßen sowohl für Inhalte von Telekommunikation 
als auch für Verkehrsdaten. Im Rahmen der Vorratsdatenspei- 
cherung werden jeweils für sechs Monate alle Verkehrsdaten 
jeglicher Telekommunikationsnutzung sowie die Standortda- 
ten der Mobiltelefone bei den Providern zur Verfügung gestellt. 

Mit dem Telekommunikationsgesetz (TKG) vom 9. Novem- 
ber 2007 hat der Gesetzgeber die Anbieter von Telekommuni- 
kationsdienstleistungen verpflichtet, die Daten über elektroni- 
sche Kommunikationsvorgänge auf Vorrat zu speichern. Es 
handelt sich hierbei um die Umsetzung der Europäischen 
Richtlinie 2006/24/EG zur Vorratsdatenspeicherung. 

Verbindungsdaten können aussagekräftiger als Inhaltsda- 
ten sein, nicht zuletzt deshalb, weil sie automatisiert analy- 
sierbar sind. Diese Stellungnahme untersucht daher, wie und 
welche Erkenntnisse aus Verkehrsdaten gewonnen werden 
können. 

Das Gesetz und der damit verbundene Eingriff in das Fern- 
meldegeheimnis sind wiederholt kritisiert worden. Die Intensi- 
tät des Eingriffes resultiert dabei gerade aus der Kombination 
der Verbindungsdatensätze und deren automatisierter Aus- 
wertungsmöglichkeit. 

Diese Stellungnahme wird die Art und Weise der Auswer- 
tung der erhobenen Daten aus technischer Sicht darstellen 
und die Möglichkeiten einer (automatischen) Datenanalyse 
aufzeigen. Es wird deutlich, daß durch die Kombination ver- 
schiedener Datenquellen ein aussagekräftigeres Bild über je- 
den Einzelnen gezeichnet werden kann. Die Standortdaten der 
Mobiltelefone spielen bei dieser Auswertung eine besondere 
Rolle. 

Dabei ist ein nicht zu unterschätzender Aspekt die Ge- 
währleistung der Sicherheit der verpflichtend bei privaten Un- 
ternehmen gespeicherten Daten. Zu erwartende Risiken wer- 
den daher ebenfalls dargestellt. 



Geschichte der Verkehrsdatenanalyse 

Die Verkehrsdatenanalyse ist eine traditionell im Geheim- 
dienst- und Militärbereich verwendete Methode, um ohne 
Kenntnis des Inhalts einer Kommunikation Rückschlüsse auf 
Absichten und Verhalten eines Gegners zu ziehen. Entwickelt 
wurden die dazu notwendigen Techniken bereits seit dem Ers- 
ten Weltkrieg, nachdem der Funkverkehr der Armeen zuneh- 
mend verschlüsselt wurde. Im Zweiten Weltkrieg erlangte die 
Verkehrsdatenanalyse eine noch größere Bedeutung und wur- 
de durch neue mathematische Methoden verfeinert. 

Mit der Digitalisierung der Telekommunikation seit den 
1980er Jahren wurde die Verkehrsdatenanalyse zum wichtigs- 
ten Werkzeug der Geheimdienste. Zuvor waren Verbindungs- 
daten nur schwer flächendeckend zu erfassen, da die analoge 
Vermittlungstechnik die Auswertung dieser Daten erschwerte. 
Erst mit der Einführung von ISDN, digitalen Mobilfunknetzen 
(GSM, UMTS) sowie internetbasierten Diensten entstand die 
Möglichkeit, Verkehrsdaten großflächig zu erfassen und aus- 
zuwerten. Diese Auswertung macht einen wesentlichen Teil 
der sogenannten „Strategischen Fernmeldeüberwachung" aus, 
die der Bundesnachrichtendienst auf internationalen Leitun- 
gen durchführt. Die Vorratsdatenspeicherung schafft nun de 
facto die strukturellen und verordnungstechnischen Voraus- 
setzungen für die flächendeckende Anwendung von geheim- 
dienstlichen und militärischen Auswertungsmethoden auf die 
Verbindungsdaten der gesamten Bevölkerung. 



Extraktion von Wissen aus Verkehrsdaten 

Bei der Vorratsdatenspeicherung erhobene Daten lassen sich 
grob in drei verschiedene Datentypen einteilen. Zunächst 
werden Verkehrsdaten erfaßt. Diese enthalten die Information 
darüber, wer mit wem, wie lange kommuniziert. Als zweiter 
Datentyp werden die Begleitumstände der Kommunikation 
von den Anbietern gespeichert. Insbesondere ist hierbei die 
Information über den Ort des Kommunikationsvorganges von 
Bedeutung (Geokoordinaten). Ebenso werden im Rahmen der 
Vorratsdatenspeicherung als dritter Datentyp Bestandsdaten 
erfaßt. Diese enthalten Informationen über die Identität der 
Benutzer. Verkehrsdaten und Begleitumstände der Informati- 
on enthalten dabei jeweils Referenzen auf die Bestandsdaten. 

Die rasanten Fortschritte hinsichtlich der Rechenleistung 
und der Auswertungsalgorithmen moderner Computer ma- 
chen neue Analysemethoden zugänglich, die das Erkennen 
von menschlichen Beziehungsgeflechten, Absichten und Vor- 
lieben aus Verkehrsdaten möglich machen. Dazu wird heute 
einfach zu bedienende PC-Software angeboten. 1 



1 Beispiele für solche Software sind „i2 Analyst's Workstation TCA 2" 
(http : / / www. i2 . co.uk/products/ analystsworkstationtca/ default, asp) , 
„FMS-ASG Sentinel Visualizer" 

(http : / / www. fmsasg. com/ Products/ SentinelVisualizer/ index, asp) oder 
„Paterva Maltego" (http://www.paterva.com/maltego/). 
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Bildschirmfotos der graphischen Benutzungsoberfläche der Software 
„i2 Analyst's Workstation TCA 2". 



Diese Softwarelösungen wurden in der Regel ursprünglich für 
den geheimdienstlichen Einsatz entwickelt. 2 Durch die zu- 
nehmende Verfügbarkeit von Verkehrsdaten wird die Anwen- 
dung dieser inhaltlich mächtigen Analysewerkzeuge immer 
mehr in den Bereich normaler polizeilicher Ermittlungen und 
sogar in die Privatwirtschaft verlagert. So haben beispielsweise 
die Deutsche Telekom und die Deutsche Bank jeweils „externe 
Detekteien" zur Auswertung von Verbindungsdaten und zur 
Erstellung von „Bewegungsprofilen" von Führungskräften oder 
deren Familienangehörigen beauftragt. 3 Verbindungsdaten als 
solche können leicht, auch ohne Kartierung über die Stand- 
ortbestimmung, Verhaltensprofile und Beziehungsgeflechte 
von Menschen preisgeben und viele Arten von Datenanalysen 
ermöglichen. Die Aussagekraft von Inhaltsdaten kann damit 
erreicht oder sogar übertroffen werden. Die wesentlichen 
Auswertungsmethoden sollen daher kurz erläutert werden. 

Analysemethoden: Ausweitung der Datenbasis 

Ausgehend von einer oder mehreren Ausgangspersonen wird 
anhand der Verbindungsdaten zunächst festgestellt, welche 
Kommunikationskontakte diese Personen pflegen. Durch die 
lange Speicherfrist von sechs Monaten ist zu erwarten, daß 
ein nahezu vollständiger Überblick über alle Kontakte der Be- 
troffenen gewonnen wird. Besondere Ereignisse, wie etwa der 
Geburtstag einer Person (aus den Stammdaten des Betroffe- 
nen ersichtlich), führen regelmäßig zu einer Erfassung des 
erweiterten Kontaktnetzes, auch mit Personen, mit denen der 
Betroffene sonst nicht in intensivem Kontakt steht. 

In einem nächsten Schritt werden nun die Verbindungsda- 
ten der Kontaktpersonen abgerufen und wiederum auf Ver- 
bindungen untereinander untersucht. Diese Ausweitung des 
Kreises der Betroffenen findet oft in mehreren Stufen statt, es 
werden also die Verbindungsdaten von Kontaktpersonen der 
Kontaktpersonen des ursprünglich Betroffenen ausgewertet. 
Die entstehende Datenbasis bildet die Grundlage für alle wei- 
teren Analysen. 



2 So wurde der „FMS-ASG Sentinel Visualizer" beispielsweise von der 
US-amerikanischen CIA finanziert, die „i2 Analyst's Workstation TCA 2" 
vom britischen Geheimdienst GCHQ gefördert. 

3 Beat Balzli, Matthias Bartsch, Christoph Pauly, Wolfgang Reuter: „Detektive 
außer Kontrolle", in: Der SPIEGEL, Nr. 23, 30. Mai 2009, S. 62ff. 



Jede Kommunikationsbeziehung kann nun auf der Basis von 
zurückliegenden Kommunikationsdaten klassifiziert werden. 
Dazu werden typischerweise folgende Kategorien verwendet: 

• Art des Kontakts (Festnetz, Mobiltelefon, E-Mail etc.), 

• Kontakte pro Monat, 

• Länge der jeweiligen Kontakte, 

• Kommunikationsrichtung, 

• Kontext (Reaktion auf eingehenden Anruf), 

• Einordnung privat/ beruflich nach Uhrzeit und 
Zieladressen. 

Dies erlaubt die Zuordnung weiterer Merkmale zu einer Kom- 
munikationsbeziehung, welche die Grundlage für eine erwei- 
terte Analyse des Sozialnetzwerks des Betroffenen bilden. Die 
Klassifizierung erfolgt dabei vollautomatisch nach vorab ein- 
stellbaren Kriterien. 

Analysemethoden: Beziehungsgeflechte 

Wesentliche Aussagen über das Leben eines Menschen lassen 
sich aus seinen Kommunikationspartnern und der Art der 
Kommunikation ableiten. Mit der Beantwortung von nur we- 
nigen Fragen über sein Kommunikationsverhalten können 
diese Aussagen getroffen werden: Mit wem kommuniziert die 
Person wann, wie oft, über welche Kommunikationsart, wie 
lange und in welchem zeitlichen Kontext zu bestimmten Er- 
eignissen? 

Einfach aus Verbindungsdaten abzuleitende Informationen 
sind beispielsweise, daß häufige und lange Kommunikation 
eine engere soziale Bindung impliziert als nur gelegentliche, 
kurze Kommunikation. Mit Hilfe mathematischer Methoden 
lassen sich präzisere Details und Zusammenhänge ableiten. 
So werden etwa innerhalb eines Beziehungsnetzes aktivere 
und weniger aktive Personen identifizierbar. Menschen, die 
innerhalb eines Sozialgefüges eine zentrale Rolle spielen, weil 
sie beispielsweise Kontakt mit vielen anderen Personen halten, 
die untereinander wiederum in weniger engem Kontakt ste- 
hen, können ebenfalls identifiziert werden. Durch die graphi- 
sche Auswertung der Verbindungsdaten ist so einfach zu er- 
kennen, ob es sich bei dem betrachteten Beziehungsgeflecht 
um eine lose Gruppe, eine familiäre Struktur oder um eine 
hierarchische Sozialstruktur handelt. 



Informationsverteilung 

Durch eine Auswertung der Kommunikationsdaten kann zu- 
dem festgestellt werden, ob ein eingehender Anruf häufig eine 
ähnliche Kette von ausgehenden Kontakten auslöst. Dabei ist 
nicht notwendigerweise die Reihenfolge dieser Kontakte ent- 
scheidend. Wenn aber beispielsweise immer zuerst eine be- 
stimmte Person kontaktiert wird, dann kann dies durchaus 
auf eine Informationshierarchie hinweisen. 

Auf Basis zurückliegender Kommunikationsdaten können 
Kommunikationsketten identifiziert und somit im Überwa- 
chungszeitraum Annahmen getroffen werden, welche Informa- 
tion oder welches Ereignis die jeweilige Kette von ausgehenden 
Kontakten ausgelöst hat. Kontaktpersonen können weiterhin 
gegenüber der Zielperson auf Basis der Richtung der Kommu- 
nikationsaufnahme (überwiegend eingehend oder überwiegend 
ausgehend) klassifiziert werden. 

Zeitliche Abfolge der Kommunikation 

Anhand des Datums und der Uhrzeit (außerhalb üblicher Ge- 
schäftszeiten, Wochenenden, Feiertage) sowie der Zieladressen 
können außerdem Kommunikationspartner privater Natur 
verläßlich identifiziert werden. Beziehungspartner lassen sich 
etwa durch häufige, überwiegend private Kontakte, die jedoch 
auch während üblicher Geschäftszeiten oder während Aus- 
landsaufenthalten anhalten, ohne weiteres herausfinden. 
Häufiger ist hier jedoch eine direkte Zuordnung über gemein- 
same Adressen, sogenannte Partnerkarten oder gemeinsame 
Aufenthaltsorte möglich. 

In gleicher Weise sind auch Kommunikationsmuster einer 
zeitlich befristeten privaten Beziehung („Affäre") identifizierbar. 
Darauf weist etwa die Aufnahme einer neuen, befristeten 
Kommunikationsbeziehung mit einem Menschen hin, deren 
Merkmale Ähnlichkeiten mit der des Typs „Beziehungspart- 
ner" aufweisen. Die Zuordnung unterscheidet sich anhand der 
Adreßdaten, aber auch über gemeinsame Aufenthaltsorte in 
Verbindung mit vorhergehenden Verkehrsdaten, die auf 
Restaurant- und Hotelbuchungen hinweisen. Auch die Stand- 
ortdaten liefern weitere Evidenz, wenn zeitlich befristet die 
Mobiltelefone beider Betroffenen in denselben Funkzellen auf- 
tauchen. Weitere typische soziale Verhaltensweisen sind spezi- 



fische Kontaktabfolgen, bei denen zuerst der „Beziehungs- 
partner" kontaktiert wird und kurz darauf die „Affäre", even- 
tuell gefolgt von der Einbuchung beider Mobiltelefone in die- 
selbe Funkzelle. 

Je mehr zurückliegende Daten über die Kommunikation 
des Betroffenen vorliegen, desto einfacher wird es, die Art der 
sozialen Beziehungen zu spezifizieren. Auch können dadurch 
diejenigen Personen identifiziert werden, mit der die Zielper- 
son noch keine früheren Kontakte hatte. Über eine Katego ri- 
sierung der Kommunikationsbeziehung können neue Perso- 
nen im sozialen Beziehungsgeflecht anhand der Kontakte mit 
bekannten Personen abgeglichen werden. Von Interesse kön- 
nen dabei ebenso Kommunikationsbeziehungen sein, die so- 
wohl private als auch berufliche Aspekte haben. 

Rückschlüsse auf persönliche Situation 

Eine Gefahr für die Privatsphäre der Betroffenen bilden Rück- 
schlüsse auf höchstpersönliche Lebenssituationen, die aus 
der Tatsache der Kommunikation mit bestimmten Teilneh- 
mern gezogen werden können, wenn diese auf besondere Le- 
bensumstände hinweisen. Die Informationen zu den kontak- 
tierten Anschlüssen werden durch Stammdatenabfragen zu 
den Rufnummern oder E-Mail-Adressen bei den Netzanbietern 
problemlos gewonnen. 

Die möglichen Rückschlüsse auf das Privatleben einer Per- 
son sind dabei vielfältig. So ließe sich beispielsweise aus ei- 
nem E-Mail-Kontakt mit einem auf Familienrecht spezialisier- 
ten Anwalt gefolgt von telefonischen Anfragen bei Wohnungs- 
maklern eine Scheidungsabsicht prognostizieren. Kontakte zu 
Konflikt- und Schwangerschaftsberatungen, spezialisierten 
Ärzten, Prostituierten, Telefonsex-Hotlines, spezialisierten 
Versandhändlern, Kreditvermittlern, Jobcentern, Umzugsser- 
vices, Interessenverbänden etc. ergäben aus einer minimalen 
Datenmenge jeweils umfangreiche Rückschlüsse auf das Pri- 
vatleben eines Betroffenen. 

In Anlage 1 ist ein konkretes Beispiel dargestellt, das die Ver- 
bindungsdaten einer Person auswertet. 
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Nutzung der Erkenntnisse aus Beziehungsgeflechten 

Eine besondere Gefahr der Analysemöglichkeiten, die sich aus 
den Daten der Vorratsdatenspeicherung ergibt, ist die Mög- 
lichkeit, gezielt und effektiv Personen mit bestimmten, sich 
aus der Art ihrer Kommunikation ergebenden Eigenschaften 
zu identifizieren. So kann etwa in einfacher Weise diejenige 
Person gefunden werden, die für das Funktionieren beispiels- 
weise einer Umweltschutzgruppe von zentraler Bedeutung ist 
- ohne daß sich dieser Mensch seiner wichtigen Rolle unbe- 
dingt auch bewußt ist. Durch Beeinträchtigung der Hand- 
lungsfähigkeit einer einzelnen Person kann dann mit minima- 
lem Aufwand die Wirksamkeit einer ganzen Gruppe oder Be- 
wegung behindert werden. Derartige Vorgehensweisen werden 
nicht nur von staatlichen Behörden, sondern auch von priva- 
ten Dienstleistern angewandt, um etwa die Arbeit von Grup- 
pen, die gegen Atomkraft oder Gentechnik protestieren, zu 
behindern. 

Durch eine Analyse des sozialen Netzes auf der Basis der 
Verbindungsdaten entsteht ein genaueres Bild des Funktio- 
nierens von Gruppen als dies durch reine Beobachtung ihrer 
Aktivitäten möglich wäre. Häufig ist beispielsweise bei Aktivis- 
tengruppen nicht der im Vordergrund stehende Wortführer 
wesentlich für den Zusammenhalt und die politische Willens- 
bildung der Gruppe, sondern ein im Hintergrund agierendes 
Mitglied, das über intensive soziale Kontakte innerhalb der ge- 
samten Gruppe verfügt. Erst die leicht zugänglichen Verbin- 
dungsdaten aus der Vorratsdatenspeicherung machen es für 
einen Außenstehenden möglich, diese Person zu identifizieren 
und gegebenenfalls durch geeignete Maßnahmen in ihren Ak- 
tivitäten zu behindern. 

Zukünftige Entwicklung der Auswertungstechniken 

Ein wesentliches Element hinter dem zunehmenden Druck 
zur möglichst weitgehenden Vorratsdatenspeicherung seitens 
der Geheimdienste und Polizeibehörden ist die Fortentwick- 
lung der auf der Basis dieser Daten möglichen Auswertungen 
und Erkenntnisse. Die Gestaltung der Schnittstellen für die 
Vorratsdatenabfrage in der Technischen Richtlinie 4 weist da- 



4 Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung 
der Telekommunikation, Ausgabe 6.0, 1. April 2009, 
http://www.bundesnetzagentur.de/media/archive/16230.pdfvom 6. Juni 2009. 
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rauf hin, daß die Abfrage so automatisiert wie möglich statt- 
finden soll, um einen möglichst niederschwelligen Zugang zu 
den Daten für die Ermittlungsbehörden und Geheimdienste 
zu ermöglichen. 

Die nächste Generation der Auswertungssoftware für Verbin- 
dungsdaten enthält bereits Module, um direkt mit den Daten- 
banken der Netzanbieter zu kommunizieren. Für die Polizeien 
oder Geheimdienste besteht somit die Möglichkeit, aus der 
graphischen Analysesoftware die Übermittlung der Verbin- 
dungsdaten einer interessierenden Person direkt per Maus- 
klick zu beantragen. Im Ausland kann ein solcher Einsatz be- 
reits beobachtet werden: In Ländern, in denen kein Richter- 
vorbehalt für diese Datenabfrage existiert, kommuniziert die 
Analysesoftware auf direkte Weise mit den Datenbanken der 
Netzanbieter und ist somit in der Lage, Betroffene „live" zu 
verfolgen. Dazu werden jeweils aktuell anfallende Verbin- 
dungsdatensätze ohne Verzögerung in einer digitalen Karte 
dargestellt und in entsprechenden Ansichten der Beziehungs- 
netzwerke aktualisiert. Für neu hinzukommende Personen 
können dabei Alarmierungskriterien definiert werden. Sofern 
also eine vorab definierte Rufnummer in den Verbindungsda- 
ten erscheint, kann automatisiert eine Benachrichtigung an 
die Überwacher erfolgen. 

Eine weitere wesentliche Entwicklung bei den Auswer- 
tungstechniken ist die Integration verschiedener Datenquellen 
in ein Analysebild. Dazu werden Daten aus der Vorratsdaten- 
speicherung mit anderen Datenquellen verschmolzen, um ein 
detalliertes Abbild des Betroffenen und seiner Handlungen zu 
erlangen. Typischerweise werden dazu die Abrechnungsinfor- 
mationen von Kredit- und EC-Karten, Buchungsdaten von Ho- 
tels, Mietwagenunternehmen oder der Bahn verwendet. 

Aus den Daten der Vorratsdatenspeicherung kann auf ein- 
fache Weise ersehen werden, ob und welche Kontakte zu pri- 
vaten Unternehmen beim Betroffenen bestanden haben. 
Standardmäßig werden bereits heute Datensätze privater Fir- 
men bei Ermittlungen hinzugezogen. Diese in der Regel aus- 
gesprochen niederschwelligen Abfragen werden durch die 
Auswertung der Verbindungsdaten ungemein erleichtert. So 
ist etwa ein Verbindungsdatensatz einer E-Mail, der als Ab- 
senderadresse buchungsbestätigung@bahn.de enthält, gerade- 
zu eine Aufforderung, bei der Deutschen Bahn die Buchungs- 
daten des Betroffenen anzufordern. 
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Die Analyse- und Korrelationsmethoden unterliegen weiterhin 
einer fortlaufenden Verbesserung und Effizienzsteigerung. Je 
mehr Erfahrung über typische Kommunikations- und Bewe- 
gungsverhalten aus der Analyse großer Datenbestände ge- 
wonnen wird, desto umfangreicher werden die möglichen Aus- 
sagen, die aus den Verbindungsdaten generiert werden kön- 
nen. 

Auch aufwendige mathematische Methoden werden durch 
den Fortschritt hinsichtlich Rechenleistung und Speicherplatz 
einfach benutzbar. Forschungsarbeiten haben bestätigt, daß 
Menschen im normalen Alltag lediglich ein beschränktes Profil 
ihrer Bewegungen aufweisen. 5 Typischerweise bewegen sich 
die meisten Menschen zwischen Wohn- und Arbeitsort und ei- 
ner geringen Anzahl von Einkaufs- und Freizeitgebieten. Diese 
Bewegungen werden mit Hilfe der Daten aus sechs Monaten 
Speicherdauer erfaßt und in einem mathematischen Modell 
abgebildet, das dann genaue Prognosen über die Bewegungs- 
abläufe des Betroffenen erlaubt. Abweichungen von seinem 
„normalen" Profil deuten auf besondere Ereignisse hin, die 
durch detaillierte Betrachtung der Verbindungsdaten aufge- 
deckt werden können. Mit Hilfe dieser Methoden ist sowohl 
eine automatisierte Analyse auch großer Mengen an Bewe- 
gungsdaten als auch das Auffinden von interessierenden Er- 
eignissen oder dauerhaften Änderung des Bewegungsmusters 
des Betroffenen möglich. So kann aus Verbindungsdaten etwa 
die Aufnahme einer neuen Beziehung oder stattfindende Kon- 
taktaufnahmen zu Vereinen, Interessenvertretungen oder Par- 
teien ersehen werden. 

Nutzung der Auswertungserkenntnisse 

Staatliche Behörden können heute allein durch die Bünde- 
lung von legalen, aber für den Betroffenen nicht immer sicht- 
baren Maßnahmen einzelne Personen vollständig durchleuch- 
ten, sodaß deren private, berufliche oder politische Aktivitäten 
transparent werden. Die Vorratsdatenspeicherung verbreitert 
dabei die Basis der zu analysierenden Daten. 

In den Niederlanden ist bereits zu beobachten, wie eine 
solche Informationsfülle mißbraucht werden kann. Dort wird 
ein Vorgehen praktiziert, das unter dem Namen „Projekt Ge- 



5 Marta C. Gonzalez, Cesar A. Hidalgo, Albert-Laszlo Barabasi: „Understanding in- 
dividual human mobility patterns", in: Nature, Vol. 543, 5. Juni 2008, S. 779-782. 
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genwirken" 6 bekannt ist. Dabei werden solche Personen, die 
der Polizei oder den Geheimdiensten suspekt erscheinen, de- 
nen jedoch keine konkrete kriminelle Aktivität nachgewiesen 
werden kann, mit einer Fülle von an sich legitimen Einzel- 
maßnahmen konfrontiert. So findet beispielsweise bei diesen 
Personen oder deren Unternehmen jedes Jahr eine umfangrei- 
che Steuerprüfung statt, wöchentliche Hygenieinspektionen, 
monatliche Kontrollen durch die Gewerbeaufsicht etc. 

Von außen betrachtet scheint die betroffene Person einfach 
„Pech" zu haben. Die meisten dieser Maßnahmen werden „zu- 
fällig" durch Computerprogramme ausgelöst, deren innere Pa- 
rameter für den Behördenmitarbeiter nicht ersichtlich sind. 
Allein durch Steuerung dieses „Zufalls" läßt sich aber mit nur 
geringem Aufwand ein erheblicher Leidensdruck bei Individu- 
en erzeugen sowie ihr privates, berufliches, gesellschaftliches 
und politisches Engagement empfindlich stören. Daß es dage- 
gen nicht einmal eine praktikable rechtliche Handhabe gibt, 
verstärkt das Problem für die Betroffenen. 

Die dezentrale Struktur der Behörden in Deutschland 
macht ein vergleichbares Vorgehen hierzulande schwierig um- 
setzbar. Es ist jedoch abzusehen, daß durch die Zentralisie- 
rung der Informationsverarbeitung und die Vereinheitlichung 
der Behördenstrukturen auch in Deutschland in nicht allzu 
ferner Zukunft derartige, rechtlich praktisch nicht angreifbare 
Möglichkeiten der Einflußnahme entstehen könnten. 

Vor dem Hintergrund solcher bereits existierender Vorge- 
hensweisen und der damit einhergehenden Bedrohung stellt 
sich die Frage, ob der Staat und seine Behörden die Mittel er- 
halten dürfen, über die gespeicherten Verkehrsdaten flächen- 
deckenden Einblick in menschliche Beziehungsnetzwerke zu 
erhalten. Die daraus resultierende Möglichkeit, auf unauffälli- 
gem, rechtlich nur schwer anfechtbarem Wege die politische 
Willensbildung durch Verbrauch der Zeit und Energie von ein- 
zelnen Bürgern zu unterbinden, ist eine relevante zukünftige 
Gefahr für die Demokratie. 



6 Projectgroep Opsporing-2: „Tegenhouden troef, November 2003, 
http://www.politie.nl/ImagesLandelijk/tegenhoudentroef_tcm31-66185.pdf 
vom 6. Juni 2009. 
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Praxis der Vorratsdatenspeicherung 

Technische Auslegung auf Massenbetrieb 

Auf der Basis des derzeitigen Entwurfs der Technischen Richt- 
linie für die Vorratsdatenspeicherung und die Telekommuni- 
kationsüberwachung 7 lassen sich eine Reihe von Rückschlüs- 
sen auf die intendierte Verwendung ziehen. Auffällig an den 
definierten technischen Standards ist es, daß sie auf große 
Abfragevolumina und eine große Zahl von Bedarfsträgern op- 
timiert sind. 

Die Anordnungen für Verkehrsdatenabfragen (aber auch 
für Telekommunikationsüberwachungsmaßnahmen) werden 
in elektronischer Form übermittelt, wobei die Datenstruktur 
der Anordung und die Spezifikation der zu übermittelnden 
Daten eine möglichst einfache Automatisierung dieser Abfrage 
zum Ziel haben. Die Prüfung der Korrektheit der Anforderung 
erfolgt beim Netzanbieter wiederum in elektronischer Form in 
einem sogenannten Ticketing-System, wie es typischerweise 
für die Bearbeitung von Kundenanfragen in Unternehmen 
verwendet wird. 

Diese Prüfung ist aus technischer Sicht nur ein Hindernis. 
Das gesamte Verfahren ist darauf ausgelegt, daß Bedarfsträ- 
ger (falls nötig nach Prüfung durch einen Richter) zukünftig 
direkt und ohne Mitwirkung des Netzanbieters Zugriff auf alle 
gewünschten Telekommunikationsdaten nehmen können. 
Diese Vollautomatisierung des Zugangs zu den Daten auf 
technischer Ebene wird zweifelsohne neue Begehrlichkeiten 
seitens der Sicherheitsbehörden wecken und somit nach und 
nach prozedurale rechtliche Hürden weiter unterlaufen bzw. 
in ihrer Wirksamkeit mindern. 

Die Auslegung auf den automatisierten Massenbetrieb wi- 
derspricht dem im Gesetz vorgesehenen Richtervorbehalt. Das 
Bundesverfassungsgericht hat immer wieder darauf verwie- 
sen, daß „eine konkret formulierte, formelhafte Wendungen 
vermeidende Anordnung" 8 von Richtern erforderlich sei, um 
einen Grundrechtseingriff zu rechtfertigen. Eine vollautomati- 
sierte Durchführung einer Verkehrsdatenabfrage jedoch, die 



7 Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung 
der Telekommunikation, Ausgabe 6.0, 1. April 2009, 
http://www.bundesnetzagentur.de/media/archive/16230.pdfvom 6. Juni 2009. 

8 Vgl. BVerfGE 42, 212, 220 f.; 103, 142, 151f. 
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ein menschliches Beziehungsgeflecht detailliert offenlegt, und 
deren prozedurale Hürde nur darin besteht, daß ein Häkchen 
in einer Software am Bildschirm gemacht wird, kann diesen 
Vorgaben wohl kaum entsprechen. In der Technischen Richt- 
linie zur Umsetzung gesetzlicher Maßnahmen zur Überwa- 
chung der Telekommunikation und zum Auskunftersuchen 
für Verkehrsdaten findet sich die Beschreibung einer solchen 
automatisierten Datenabfrage: 



Parameter 


Erläuterung 


M/C/O 


Header ID 


Feld für Version. countrvCode 


il 


Nutzunqsart 


1 = TKÜ-Maßnahmen, 

2 = Auskunftersuchen (klassisch) 

3 = Ortunasanfraae 


iä 




4 = Freie Parameter 




bSID 


Wird von der BnetzA eindeutia veraeben 


k 


Operator ID 


Wird von der BnetzA eindeutiq veraeben 


iä 


ReauestlD 


Eindeutiae Bearbeitunasnummer. die immer enthalten sein 
muss. Die Nummer wird von der bS vorqeqeben. Zusammen 


Ja 




mit der bS ID ist die Bearbeitunqsnummer immer eindeutiq. 

Muss eine Maßnahme durch die bS Geändert werden, muss 
der Voraana der bestehenden Reauest ID storniert und ein 
neuer Varaano mit neuer Reauest ID aufaesetzt werden. 




Bearbeitunasnummer bS 


interne Bearbeitunasnummer der berechtiate Stelle 


optional 


Bearbeitungsnummer 
Operator 


interne Bearbeitungsnummer des Operators 


optional 








Aktenzeichen, Staatsanw. 


Staatsanwaltschaftliches Aktenzeichen 


optional 


Aktenzeichen. Gericht 


Gerichtliches Aktenzeichen 


optional 


Beschlussdatum 


Datum des Beschlusses 


condilional 


Rechtsarundlaae 


Schalter für: 

• TKG113 


il 




• TKG113. StP0 161.163 






• StPOlOOa. b 






. StPOlODg, h 






• StPO 100a (TKG 961 






• StPO100a(TKG113al 






• StPO 1 00a (TKG 98 übermitteln und 1 13a vorerst nur 






soeichern) 
• StPO 161. 163 






• ZFdG 






• BverfSchG 






• G10-Gesetz 






• Länderoesetze 










Sonstiges 


Freitexl fürweitere Erläulerunaen fBso. BavPAG 34b 
, 5 15a HSOG zur Erläuterung zu den Ländergesetzen) 


condilional 



AO Dokument 



Im TIFF-. JPEG-, PNG- oder PDF-Format 



conditional 



Auszug aus der Beschreibung des Moduls „Natparas2" zur automatisierten 
Übermittlung von Anordnungen zur Ortungs- und Verkehrsdatenabfrage 
sowie zur Telekommunikationsüberwachung. 



9 Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung 
der Telekommunikation, Ausgabe 6.0, 1. April 2009, Teil C, Seite 4f. 
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Vergleich zur Praxis der Telekommunikationsüberwachung 

In der Praxis werden die Anforderungen zur Ausleitung des 
Datenverkehrs an Bedarfsträger dem Zugangsanbieter derzeit 
per Telefax übermittelt. Dieses enthält jeweils Name, Adresse 
und ggf. Telefonnummer der zu überwachenden Person sowie 
eine Kopie der richterlichen Anordnung. 

Innerhalb von drei Tagen erfolgt dann die postalische Zu- 
stellung der Anforderung zur Ausleitung. Geschieht dies nicht, 
muß die Ausleitung der Daten nach Ablauf dieser Zeit wieder 
beendet werden. Nach Eingang des Faxes beim Provider ist die 
Maßnahme technisch „unverzüglich" einzurichten. In der Pra- 
xis bedeutet dies eine maximale Bearbeitungszeit von sechs 
Stunden. 

Diese ausgesprochen kurze Bearbeitungszeit ist von vielen 
kleinen und mittleren Telekommunikationsdienstleistern 
praktisch kaum zu gewährleisten, da die angeforderte Auslei- 
tung technisch anspruchsvoll und daher in der Regel nur 
durch hochqualifizierte Mitarbeiter durchgeführt werden 
kann. Da diese nicht zu jeder Tages- und Nachtzeit zur Verfü- 
gung stehen können, beauftragen Provider für die Datenaus- 
leitung Dienstleister. Eine direkte Folge der Anforderung nach 
„unverzüglicher" Ausleitung ist somit die Übertragung der 
Verantwortlichkeit für die technische Einrichtung der Auslei- 
tungen an einen externen Dienstleister. 

Ein solcher Dienstleister erhält vom Provider privilegierten 
Zugang zu den erforderlichen technischen Vorrichtungen und 
Informationen. Er arbeitet fortan autonom, und seine Tätig- 
keit entzieht sich weitgehend der Kontrolle durch den Auftrag- 
geber. In der Praxis erhält nach Beauftragung eines solchen 
Dienstleisters nicht mehr der Zugangsanbieter selbst die Aus- 
leitungsanforderung per Fax und Post, sondern ausschließlich 
das beauftragte Unternehmen. In der Regel erhält der Auftrag- 
geber lediglich quartalsweise eine statistische Auswertung der 
Anordnungen, jedoch keine Details der durchgeführten Aus- 
leitungen. 

Der Provider kann daher die durchgeführten Maßnahmen 
kaum noch hinsichtlich ihrer Rechtmäßigkeit überprüfen, da 
ihm insbesondere die richterlichen Anordnungen nicht vorlie- 
gen. Er ist also weitgehend darauf angewiesen, dem von ihm 
beauftragten Dienstleister zu vertrauen. Die Anzahl qualifizier- 
ter Unternehmen, welche eine solche Dienstleistung anbieten, 
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ist in Deutschland sehr überschaubar, die Nachfrage hingegen 
bereits jetzt groß und mit steigender Anzahl von Ausleitungs- 
anordnungen noch wachsend. Die so entstandene Konzentra- 
tion von Befugnissen und Kompetenzen bei nur wenigen 
dienstleistenden Unternehmen und die Tatsache, daß eine ef- 
fektive Kontrolle nicht stattfindet, offenbaren ein großes Miß- 
brauchsrisiko und müssen demnach sehr kritisch beurteilt 
werden. 

Diesbezüglich muß angemerkt werden, daß einige Provider 
mit dem Bundeskriminalamt Verträge geschlossen haben, in 
denen sie sich verpflichten, Internet-Adressen auf Basis einer 
geheimen und ständig aktualisierten Liste für ihre Kunden zu 
sperren. Auch hier soll die neue Liste „unverzüglich" einge- 
bunden werden. Dies wird voraussichtlich dazu führen, daß 
diese Aufgabe ebenfalls an die externen Dienstleister vergeben 
wird. 
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Standortdaten 

Neben den Verbindungsdaten werden im Rahmen der Vorrats- 
datenspeicherung die Begleitumstände der Kommunikation 
gespeichert. Bei diesen handelt es sich auch um die Standort- 
daten, die Aufschluß darüber geben, in welche Mobilfunkzelle 
sich welches Endgerät eingewählt hat. Im Folgenden soll ge- 
zeigt werden, welche Erkenntnisse aus diesen Daten gewon- 
nen werden können. 

Die durchgängige Standortfeststellung verletzt grundle- 
gende Rechte der Betroffenen. Durch die weite Verbreitung der 
Mobiltelefone ist praktisch nahezu die gesamten Bevölkerung 
betroffen. Es ist zudem zu erwarten, daß gerade diese sensib- 
len Lokationsdaten verstärkt genutzt werden. Dies ergibt sich 
aus der Analyse zurückliegender Verkehrsdatenabfragen bei 
den Telekommunikationsanbietern. Laut einem Forschungs- 
bericht des Max-Planck-Instituts bezogen sich bereits 17,5% 
der Verkehrsdatenabfragen im Jahr 2003 auf die Abfrage der 
Funkzelle. 10 

Auch in Österreich zeigte sich bereits ein ausgesprochen 
starker Anstieg der dort nun vereinfacht möglichen Standort- 
abfragen bei Mobiltelefonen nach einer Änderung des Sicher- 
heitspolizeigesetzes: Im Januar und Februar 2008 - unmittel- 
bar nach Inkrafttreten des Gesetzes - stieg die Anzahl der Mo- 
biltelefon-Ortungen im Vergleich zum Vorjahr um siebzig 
Prozent. 11 

Der Verwendungszweck der Daten erweitert sich zudem 
ständig. Es geht bei der Verwendung der Standortdaten neben 
den Zwecken der Strafverfolgung auch um die Gefahrenab- 
wehr und die Arbeit der Geheimdienste. Die berechtigten Stel- 
len für Auskunftsanordnungen nehmen also enorm zu. Dabei 
darf nicht außer acht gelassen werden, daß neben den Behör- 
den auch private Unternehmen Interesse an solchen lukrati- 
ven Daten haben. 



10 Albrecht, Dorsch, Krüpe: Rechtswirklichkeit und Effizienz der Überwachung 
der Telekommunikation nach den §§ 100a, 100b StPO und anderer verdeckter 
Ermittlungsmaßnahmen, 2003, S. 112f. 

11 Vgl. ORF: „Handy-Ortung um 70 Prozent angestiegen", 28. März 2008: 
http://help.orf.at/?story=7497 vom 1. Juni 2009. 
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Geodatenanalyse 

Standortdaten erlauben eine inhaltliche Analyse und Auswer- 
tung geographischer Informationen, die von den beschriebe- 
nen Softwarewerkzeugen 12 unterstützt wird: die Geodatenana- 
lyse. Diese Auswertung der im Rahmen der Vorratsdatenspei- 
cherung erhobenen Geokoordinaten erlaubt die Erstellung von 
Bewegungsprofilen, die Auskunft über die alltäglichen Ge- 
wohnheiten der Betroffenen geben. 

Die Genauigkeit der Aufenthaltsbestimmung des Betroffe- 
nen ist abhängig von dessen Kommunikationsintensität. Wie 
genau das Bewegungsprofil ist, hängt zusätzlich von der Zel- 
lendichte des Funknetzes an den besuchten Orten ab. 13 Die 
Kommunikationsintensität nicht nur in Deutschland nimmt in 
den letzten Jahren drastisch zu. So gehen Mobilfunkanbieter 
bei der Netzplanung davon aus, daß Nutzer mobiler E-Mail- 
und Datendienste etwa zehn Stunden am Tag permanent ver- 
bunden sind. Zusätzlich fallen Verkehrsdaten durch automa- 
tische Verbindungen des Mobiltelefons an. Das bedeutet, daß 
der Nutzer während eines großen Teils der aktiven Phase des 
Tages permanent Verbindungsdaten produziert und dabei 
entsprechende Ortsinformationen innerhalb dieser Daten hin- 
terläßt. 

Durch zeitliche Korrelation der Bewegungsprofile läßt sich 
zudem erkennen, ob sich Personen, deren Verbindungsdaten 
analysiert werden, zur gleichen Zeit am gleichen Ort aufgehal- 
ten haben. Durch Hinzufügen externer, aber öffentlich zu- 
gänglicher Informationen läßt sich so beispielsweise problem- 
los erkennen, ob eine Person oder eine ganze Personengruppe 
an einer politischen Demonstration oder Veranstaltung teilge- 
nommen hat. 

Wenn die Geodatenanalyse mit den Erkenntnissen aus den 
Verbindungsdaten korreliert, ist es auch ohne weiteres mög- 
lich, einen gemeinsamen Restaurantbesuch zu erkennen. Das 
dazugehörige Muster in den Verbindungsdaten ist eine Kom- 
munikation zwischen den Beteiligten, dann möglicherweise 
ein Anruf von einem der Betroffenen im Restaurant für die 
Reservierung und danach ein Aufenthalt der Telefone der Be- 



siehe Fußnote 1. 



13 Falls zugleich die sogenannten „Stillen SMS" versendet werden, um mehr Ver- 
bindungsdaten zu erzeugen, entsteht ein genaueres Aufenthaltsbild des Betroffe- 
nen (siehe „Stille SMS", S. 36). 
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teiligten in einer benachbarten oder identischen Funkzelle. 
Zusammen mit der Adresse des Restaurants aus dem Telefon- 
buch läßt sich so schnell und automatisiert ein Abbild des Er- 
eignisses erzeugen. 

Verkehrsdatenabfrage nach Geokoordinaten 

In der bisherigen Praxis wurden Verkehrsdatenabfragen in 
17,5% der Fälle anhand der Funkzelle durchgeführt. 14 Die 
Ermittlungsbehörden rufen heute bei entsprechend gelagerten 
Fällen bei allen Netzanbietern alle Verkehrs- und Standortda- 
ten ab, die in einem bestimmten Zeitfenster in einem Gebiet 
angefallen sind. Die resultierenden umfangreichen Datenmen- 
gen werden dann nach eventuell verdächtigen Personen 
durchgesehen. Zwangsläufig werden bei einer derartigen Ab- 
frage praktisch ausschließlich Unschuldige unter Pauschal- 
verdacht gestellt und müssen dann ein Alibi für ihren Aufent- 
halt nachweisen. Bei den bekanntgewordenen Fällen wurden 
hunderte oder sogar tausende Datensätze übermittelt. 

Bei Tatorten, die in der Nähe von vielbefahrenen Straßen, 
Bahnlinien oder Autobahnen liegen, fallen innerhalb von 
Stunden große Mengen an Verkehrsdaten an. So kommt es 
heute bereits vor, daß ein durch Verkehrsdatenabfrage zum 
Tatverdächtigen gewordener Bürger gegenüber den Strafver- 
folgungsbehörden erklären muß, wieso er sich zur Tatzeit in 
einem kleinen Dorf aufgehalten habe, von dem er noch nie ge- 
hört hat. Wenn sich das Dorf im Abdeckungsbereich einer 
Funkzelle an einer Autobahn befindet, auf der sich der Betrof- 
fene zum entsprechenden Zeitpunkt bewegt hat, muß dies 
dem Besitzer des Mobiltelefons nicht zur Kenntnis gelangt 
sein. Verneint der Betroffene nun wahrheitsgemäß seine An- 
wesenheit in dem Dorf, macht er sich gerade zum Verdächti- 
gen. 

Die Einfachheit einer solchen Verdachtsgenerierung lädt 
zu einer extensiven Verwendung durch die Ermittlungsbehör- 
den ein. Die Wahrscheinlichkeit, in einen solchen Verdächti- 
genkreis zu geraten, wächst beispielsweise auf dem flachen 
Land mit dem viele Quadratkilometer großen Gebiet einer ein- 
zigen Funkzelle. 



14 Albrecht, Dorsch, Krüpe: Rechtswirklichkeit und Effizienz der Überwachung 
der Telekommunikation nach den §§ 100a, 100b StPO und anderer verdeckter 
Ermittlungsmaßnahmen, 2003, S. 112f. 
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Die Erfolgsquote eines derartigen Vorgehens ist hingegen oft 
vergleichsweise gering, da die Wahrscheinlichkeit, daß ein 
Straftäter in unmittelbarer Tatortnähe telefoniert oder SMS 
schreibt, nicht hoch sein wird. Derartige Massenabfragen er- 
folgen dennoch immer häufiger. 

Speicherung der Funkzellstandorte 

Die Speicherung der präzisen Funkzellstandorte, wie sie in der 
Vorratsdatenspeicherung (und der Telekommunikationsüber- 
wachung) vorgeschrieben wird, ist aus vermittlungstechni- 
scher Sicht nicht notwendig. Das Mobilfunknetz benötigt zur 
Vermittlung von Gesprächen, SMS und Datendiensten nur die 
sogenannte Location Area, die sich aus einer Gruppe von Mo- 
bilfunkzellen in einem Gebiet zusammensetzt. Abhängig vom 
gewählten Netzaufbau und der Zellendichte des Betreibers 
sind in einer Location Area unter zehn bis zu mehreren dut- 
zend Zellen zusammengefaßt (siehe Abbildung). 




Eine sogenannte Location Area umfaßt mehrere (hier dreißig) Funkzellen. 

Wenn ein Anruf an ein Mobiltelefon durchgestellt werden soll, 
wird von der Vermittlungsstelle eine Benachrichtigung an alle 
Funkzellen in der Location Area geschickt, in der das Telefon 
zuletzt angemeldet war (sog. Paging Request). Diese Zellen 
senden diesen Paging Request dann auf ihrem Kontrollkanal 
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aus, und das Mobiltelefon antwortet derjenigen Zelle, die es 
mit der besten Feldstärke empfängt. 

Auf Ebene der Vermittlungsstellen muß also aus Sicht des 
technischen Netzbetriebs im Normalfall keine präzise Stand- 
ortinformation vorliegen, es reicht die Location Area, deren 
Gebiet sehr viel größer als eine Funkzelle ist. Im Standby-Be- 
trieb wird im Netz des Betreibers lediglich die letzte der Loca- 
tion Areas gespeichert, in der das Mobiltelefon gesehen wurde. 

Diese Position des Mobiltelefons wird auch für eine gewisse 
Zeit gespeichert, um ein schnelles Wiedereinbuchen zu ge- 
währleisten, beispielsweise nach Verlassen eines Tunnels. 
Dieser Location-Area-Eintrag wird, wenn das Telefon ausge- 
schaltet oder anderweitig nicht erreichbar ist, nach einer von 
den Einstellungen des Netzbetreibers abhängigen Zeitspanne 
gelöscht, sodaß nach Ablauf dieser Zeitspanne keine Informa- 
tionen mehr über den Standort vorliegen. 

Ein Spezialfall sind Sonderdienste einiger Anbieter, wie bei- 
spielsweise die sogenannte „Homezone". Um Kunden verbillig- 
te Telefonate und die Erreichbarkeit unter einer virtuellen 
Festnetznummer in der Umgebung ihrer Wohnung anbieten 
zu können, wird bei eingehenden und abgehenden Anrufen 
jeweils die Funkzelle ermittelt, in der sich das angerufene Te- 
lefon befindet. Wenn die Zelle zur jeweiligen „Homezone" ge- 
hört, wird der Anruf entsprechend billiger abgerechnet oder 
bei eingehenden Anrufen auf die virtuelle Festnetznummer 
durchgestellt. 

Auch für diese Sonderdienste ist eine Aufzeichnung der 
präzisen Funkzellnummer im Mobilfunknetz nicht notwendig. 
Für die Abrechnung reicht es zu vermerken, ob sich das Tele- 
fon in der „Homezone" befand oder nicht. Da die „Homezone" 
in der Regel aus mindestens neun, innerhalb von Städten 
häufiger aber auch aus zwölf oder mehr Funkzellen besteht, 
würde sich die Genauigkeit der Standortermittlung etwas ver- 
ringern. Auch hier gilt, daß ein genauer Standort im Standby- 
Betrieb nicht gespeichert werden muß. 

Genauigkeit der Ortsinformationen 

Für die Genauigkeit der Ortsinformationen, die über eine 
Standortabfrage erlangt wird, sind eine Reihe von Faktoren 
ausschlaggebend. Sie ist davon abhängig, welches Netz (GSM 
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oder UMTS), welche Gegend (innerhalb von Gebäuden, Stadt, 
Land etc.) und welcher Aufbau des Netzes gegeben sind. 

In dünner besiedelten Gebieten werden in der Regel größe- 
re Flächen von einer Funkzelle versorgt. Im GSM-Netz, das die 
meisten Mobiltelefone derzeit zum Telefonieren verwenden, ist 
in der Stadt eine Genauigkeit von einigen Häuserblocks 
gegeben. 15 Im UMTS-Netz kann die Genauigkeit der möglichen 
Positionsermittlung technisch bedingt höher sein, da bei- 
spielsweise in Gebäuden sehr kleine Funkzellen mit Versor- 
gungsgebieten von nur fünfzig Metern zum Einsatz kommen 
und sich zudem die Versorgungsgebiete der Zellen stark über- 
lappen. 

Eine Besonderheit der UMTS-Netze sind die sogenannten 
„atmenden Zellen". Dieser Begriff für eine UMTS-Funkzelle be- 
schreibt, daß das geographische Abdeckungsgebiet der Zelle 
abhängig von der Nutzungsintensität schwanken kann. Wenn 
etwa mehr Nutzer in der Zelle Datendienste über ihre Mobilte- 
lefone verwenden, so schrumpft der Abdeckungsbereich. Da- 
durch schwankt auch die Genauigkeit eines Aufenthaltsbe- 
reichs, der durch die Angabe einer Zellennummer beschrieben 
wird, je nach Anzahl der Nutzer zur Zeit der Erfassung. 

Ermittlungsbehörden einiger Bundesländern haben eigene 
flächendeckende Messungen vorgenommen, um die Genauig- 
keit der Ortsinformation tatsächlicher Abdeckungsgebiete von 
Funkzellen gegenüber den von den Netzanbietern übermittel- 
ten Zelldaten zu verbessern. 16 Die Karten der Netzanbieter zu 
den Zeilabdeckungsgebieten beruhen in der Regel auf mathe- 
matischen Simulationen, die anhand von Sendeleistung, Ge- 
ländeprofil und Bebauung die Ausbreitung der Funksignale 
errechnen. In der Realität kann es insbesondere in bergigen 
und dicht bebauten Gegenden Abweichungen geben, die je- 
doch die Nutzbarkeit der Daten zur Erstellung von Bewe- 
gungsprofilen nur marginal einschränken. Durch die Hinzu- 
nahme eigener Meßdaten läßt sich nun die Genauigkeit dieser 
Profile weiter steigern. 



Siehe Anlage 1. 



16 Vgl. Pressemitteilung Nr. 532/08 des Bayerischen Staatsministeriums des 
Innern vom 1. Dezember 2008, 
http://www.stmi.bayern.de/presse/archiv/2008/532.php vom 9. Juni 2009. 
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Standortdaten aus E-Mails 

Durch die heutige Verbreitung des mobil verfügbaren Inter- 
nets für viele Arten von informationstechnischen Systemen 
lassen sich mit den Daten der Vorratsdatenspeicherung auch 
unabhängig von der ohnehin gespeicherten Funkzelle des Mo- 
biltelefons präzise Bewegungsprofile erstellen. 

So protokolliert der Access-Provider, der dem Nutzer den 
mobilen Internet-Zugang zur Verfügung stellt, mit dem neuen 
Gesetz verpflichtend auch den Zugriff auf gleichzeitig bereitge- 
stellte E-Mail-Accounts. Mit den dadurch erfaßten Daten ist 
die Feststellung verbunden, an welchem Ort und zu welcher 
Zeit der Nutzer seine E-Mails abruft und sendet. Entspre- 
chend fallen also auch bei der Benutzung mobilen Internets 
für das Empfangen und Senden von E-Mails ortsabhängige 
Daten an, wenn der Anbieter des E-Mail-Zugangs gleichzeitig 
der Access-Provider des Nutzers ist. 

Ist der Provider und der Anbieter des E-Mail-Zugangs nicht 
identisch, werden anhand der zugewiesenen und verpflichtend 
gespeicherten IP-Adresse Informationen gesammelt. Zunächst 
lassen sich mit der bloßen IP-Adresse die Einwahlknoten 
ermitteln. 17 Damit wird jeweils durch das sogenannte Host- 
name-Lookup der IP- Adressen 18 das Netz bestimmt, aus dem 
die IP-Adresse stammt. Anhand dieses Namens wird abgele- 
sen, was für einen Ursprung die IP-Adresse hat, beispielsweise 
der heimische DSL-Zugang, ein Hotel-Hotspot oder ein mobi- 
ler Internet-Zugang etc. Die gespeicherten Verbindungsdaten 
bei dem jeweiligen Zugangsanbieter liefern in der Folge weite- 
ren Aufschluß. Mit Hilfe von einfach verfügbaren geographisch 
sortierten IP-Datenbanken kann außerdem zumindest ein 
grob gerastertes Bewegungsprofil des Nutzers erstellt werden. 

Zukünftige Genauigkeit der Ortsinformation 

In Zukunft ist eine deutliche Erhöhung der Genauigkeit und 
Häufigkeit der Positionsbestimmung aus dem Mobilfunknetz 
zu erwarten, da Netztechnologien mit immer kleineren Funk- 
zellen zum Einsatz kommen. Die Position des Telefons wird 
dabei durch funktechnische Methoden ermittelt und für die 



17 Dafür eignet sich beispielsweise die Datenbank des RIPE Network Coordination 
Centers (http://ripe.net/). 

18 Sogenanntes Reverse-Lookup. 
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Optimierung der Datenübertragung zwischen Telefon und 
Zelle verwendet. 

Die Position des Mobiltelefons muß aus netztechnischer 
Sicht nicht bis zur Vermittlungsstelle weitergereicht oder dort 
gar gespeichert werden, da sie ausschließlich auf der Ebene 
der Funkübertragung innerhalb einer Zelle von Bedeutung ist. 
Durch die Formulierung des § 113 TKG wird aber erzwungen, 
daß die Netzbetreiber jeweils die genauestmögliche Position 
innerhalb der Verbindungsdaten speichern. 

Im Zuge der zukünftigen technischen Entwicklung wird die 
Genauigkeit der Standortdaten in den Verkehrsdaten immer 
weiter zunehmen. Diese Genauigkeitsverbesserung führt 
zwangsläufig zu einer schrittweisen Verschärfung der Auswir- 
kungen der Vorratsdatenspeicherung hinsichtlich der Bewe- 
gungsprofile. Mit jedem Fortschreiten des Entwicklungsstan- 
des der Netztechnologie werden diese Profile präziser. 

Während derzeit die Bewegungsprofile durch die Größe der 
Funkzellen eine gewisse Unscharfe aufweisen, ist in naher 
Zukunft zu erwarten, daß die Lokationsdaten ein straßenge- 
naues Abbild der Bewegungen jedes Nutzers erlauben. Zu- 
künftige Mobilnetze (sog. Next Generation Networks) arbeiten 
mit immer kleineren Zellen mit einer jeweils geringeren Sende- 
leistung, da nur auf diese Weise das steigende Bandbreitenbe- 
dürfnis mit den vorhandenen Funkfrequenzen erfüllt werden 
kann. Denn ist die Zellenstruktur eines Netzes engmaschiger, 
können die gleichen Funkfrequenzen häufiger benutzt werden, 
ohne daß es zu Störungen der Funkzellen untereinander 
kommt. 

Eine weitere Technologieentwicklung, die hochpräzise 
Ortsinformationen auf der Funkzell-Ebene der zukünftigen 
Mobilfunknetze ermöglicht, ist die sogenannte „Intelligente 
Antenne". Dabei handelt es sich um eine Technik, bei der aus 
einem Feld von vielen kleinen Antennen (sog. Phased Array 
Antennas) anhand der Eigenschaften des Funksignals errech- 
net wird, in welcher Richtung und Entfernung zur Antenne 
sich das Mobiltelefon befindet. Die Abstrahlung zum Telefon 
wird dann wiederum durch gezielte zeitversetzte Ansteuerung 
des Antennenfeldes so optimiert, daß eine virtuelle Richtan- 
tenne entsteht, die auf das jeweilige Telefon gerichtet ist. 

Auch hier besteht keine technische Notwendigkeit, diese 
genauen Ortungsinformationen auf die Ebene der Vermitt- 
lungsstelle im Netz weiterzuleiten, da sie lediglich für die Sig- 
naloptimierung zwischen Telefon und Funkzellen von Bedeu- 
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ting sind. Die Netzanbieter werden jedoch durch die Vorrats- 
datenspeicherung gezwungen, diese Lokationsdaten ebenfalls 
aufzuzeichnen. Die Präzision der Positionsbestimmung wird 
hier eine Genauigkeit erreichen, die bisher nur mit satelliten- 
gestützten Ortungssystemen (GPS) erreicht werden konnte. 

Weitere in naher Zukunft relevant werdende Technologie- 
entwicklungen sind sogenannte Pico- oder Nanofunkzellen. 
Diese Miniaturfunkzellen decken nur wenige dutzend Qua- 
dratmeter ab und erlauben daher sogar die metergenaue Lo- 
kalisierung von Mobiltelefonen auch innerhalb von Wohnhäu- 
sern. Teilweise wird hier der DSL-Anschluß eines Nutzers zur 
Weiterleitung der Daten ins Funknetz verwendet. In Feldver- 
suchen mit diesen Technologien wird pro Etagenabschnitt ei- 
nes Hochhauses eine Funkzelle installiert, die wiederum in 
mehrere Sektoren unterteilt ist. Damit ist dann anhand der 
Standortdaten festzustellen, von welcher Wohnung des Hau- 
ses aus ein Mobilfunkgespräch geführt wird. 

Möglich wird diese Entwicklung durch die vollständige 
Umstellung der Telekommunikationsnetze auf IP-Netztechni- 
ken. Diese Umstellung wird auch zu einer Änderung des Be- 
nutzungsverhaltens bei mobiler Kommunikation im Funknetz 
führen. IP-basierte Dienste (wie etwa Instant Messaging, Twit- 
ter etc.) werden bisherige Kommunikationsformen wie Kurz- 
nachrichten verdrängen oder ersetzen. Die Kommunikation 
über Voice over IP (VoIP) substituiert in absehbarer Zeit auch 
die traditionellen Festnetz- und Mobilfunktechniken. Bereits 
heute ist ein permanenter Anstieg der Nutzungszahlen zu ver- 
zeichnen. So verdreifachte sich im Jahr 2008 der Bestand an 
VoIP-Anschlüssen über DSL- Verbindungen. 19 

Die Migration auf IP-Dienste impliziert jedoch eine nahezu 
permanente aktive Verbindung des Telefons mit dem Netz, so- 
daß fortwährend Verbindungsdaten erzeugt werden, was bis- 
her nur sporadisch der Fall ist. Gefördert wird diese Entwick- 
lung durch preiswerte sogenannte Flatrate -Tarife der Mobil- 
funk-Anbieter, deren Bezahlung pauschal ohne Zeit- oder Vo- 
lumenbegrenzung erfolgt. Die Nutzungsintensität steigt bei 
Verwendung mobiler Datendienste stark an, sodaß schon heu- 
te die Häufigkeit der Positionsaufzeichnung etwa eines typi- 
schen „BlackBerry"-Nutzers deutlich über der eines Normalte- 
lefonierers liegt. 



19 Vgl. Bundesnetzagentur, Jahresbericht 2008, S. 67f. 

27 



Durch die Integration immer neuer nützlicher oder bequemer 
Dienste in das Mobiltelefon wird die permanente mobile Netz- 
nutzung zum Normalzustand, wodurch die durchschnittliche 
Dichte der in der Vorratsdatenspeicherung aufgezeichneten 
Positionen der Telefone in wenigen Jahren deutlich über dem 
heutigen Niveau liegen wird. Durch die dadurch entstehenden 
dichteren Bewegungsprofile der Nutzer ergeben sich signifi- 
kant mehr Möglichkeiten, um Rückschlüsse auf Privatleben, 
Vorlieben und Absichten einer Person zu ziehen. 
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Durch Mobiltelefone gesteuerte Transaktionen 

Ein weiterer Bereich, der bei der Betrachtung der Auswirkun- 
gen der Vorratsdatenspeicherung nicht außer acht gelassen 
werden darf, ist die immense Zunahme von Diensten und 
Nutzungsarten, die im engeren Sinne keine Kommunikation 
sind, sondern bei denen Kommunikationsendgeräte als Zah- 
lungsmittel, zur Authentifizierung oder zur Durchführung von 
Transaktionen genutzt werden. Insbesondere Mobiltelefone 
sind heute so weitverbreitet, daß sie für immer mehr Alltags- 
handlungen zum universellen Werkzeug geworden sind. Die 
Kommunikation findet dabei zumeist zwischen einem compu- 
terisierten Service und einem Nutzer statt, nicht mehr zwi- 
schen zwei Menschen. 

Die durch die Nutzung dieser mobilen Dienste anfallenden 
Verbindungsdaten ermöglichen ein immer dichter werdendes 
Bild über das Leben des Benutzers. Anhand einiger typischer 
populärer Dienste sollen daher die Möglichkeiten zur Erstel- 
lung bzw. Ergänzung von aussagekräftigen Persönlichkeits- 
profilen auf der Basis der bei der Nutzung anfallenden Ver- 
kehrsdaten dargestellt werden. Der Schwerpunkt liegt dabei 
auf Mobiltelefonen, da hier in jedem Fall zusätzlich eine aktu- 
elle Position des Benutzers gespeichert wird. 

Allein die Nutzung eines Dienstes von einem bestimmten 
Ort aus erlaubt oft schon eine weitgehende und eindeutige 
Aussage über Handlungsweisen, Vorlieben und Gewohnheiten 
eines Menschen. Die Verknüpfung mit verschiedenen Diensten 
und den dazugehörigen Ortsinformationen ergibt jedoch ein 
noch wesentlich dichteres Bild als beispielsweise die Nutzung 
eines ortsfesten DSL-Anschlusses. Daher sind diese mobilen 
Dienste, die zumeist für den Nutzer den Vorteil der Bequem- 
lichkeit und Flexibilität bringen, und die daraus entstehenden 
Daten eine gesonderte Betrachtung wert. 

Es steht dabei zu erwarten, daß in absehbarer Zukunft die 
Nutzung von Diensten, die über das Mobiltelefon gesteuert 
werden, mindestens den gleichen Umfang wie die zwischen- 
menschliche Telekommunikation erreicht. Die Universalität 
der Nutzungsmöglichkeiten und die Allgegenwärtigkeit des 
Mobiltelefons führt zwangsläufig zu einer Integration in immer 
mehr Alltagshandlungen. Die daraus entstehenden und für 
die Bildung eines umfangreichen Persönlichkeitsprofils eines 
Menschen relevanten Daten werden folglich weiter zunehmen. 
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Betrachtet man also die Folgen der Vorratsdatenspeicherung, 
muß auch die Tatsache betrachtet werden, daß die typische 
Benutzung des Mobiltelefons nicht mehr nur durch zwi- 
schenmenschliche Kommunikationshandlungen geprägt ist, 
sondern immer mehr Transaktionen mit mobilen Diensten er- 
folgen, die im engeren Sinne keine Kommunikation sind. Eini- 
ge Beispiele solcher Transaktionen sollen die zunehmende 
Bedeutung dieser mobilen Dienste untermauern. 

Beispiele mobiler Transaktionen 

Parkticket lösen mit dem Mobiltelefon 

In innerstädtischen Bereichen der deutschen Großstädte wird 
zunehmend für den Kauf von Parktickets eine Bezahlung per 
Mobiltelefon angeboten. Dazu registriert der Nutzer sein Tele- 
fon bei dem entsprechenden Dienstanbieter und kann dann 
via SMS oder Anruf die Parkgebührenzahlung auslösen. Dabei 
fällt im Rahmen der Speicherung der Daten die Position des 
Nutzers und die Zielrufnummer des Parkticketdienstes inner- 
halb der Verbindungsdaten an. 

Mit diesen Daten ist in einfacher Weise zu ermitteln, wann 
der Nutzer sich mit seinem Fahrzeug in welcher Gegend der 
Stadt aufgehalten hat. In naher Zukunft wird die Abrechnung 
von Parkgebühren über das Mobiltelefon umfangreich ausge- 
weitet werden, da für die Systembetreiber deutliche Kosten- 
vorteile entstehen. Verschiedene Parkticketsysteme werden 
zur Bezahlung per Mobiltelefon bereits heute angeboten. Bei 
solchen Systemen, in denen jede Parkzone zusätzlich eine se- 
parate Rufnummer hat, über welche die Zahlung ausgelöst 
wird, ist die Lokalisierung eines Betroffenen über die angeru- 
fene Nummer sogar bis zur genauen Straße möglich. 

Mobile Payment 

Analog zur Parkticketbuchung über das Mobiltelefon werden 
heute ebenfalls immer mehr Systeme eingeführt, die das Be- 
zahlen von Fahrkarten oder Wareneinkäufen an Automaten 
oder im Internet per Mobiltelefon realisieren - das sogenannte 
Mobile Payment. Dazu wird in der Regel eine dem Automaten, 
dem Produkt oder der Dienstleistung zugeordnete Rufnummer 
vom Mobiltelefon aus angewählt, um eine Bezahlung 
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auszulösen. 20 Die Rufnummer ist dabei eindeutig dem betref- 
fenden Dienst zuzuordnen, wobei beispielsweise beim Kauf 
von Fahrkarten pro Haltestelle eine Nummer vergeben wird. 
Dadurch läßt sich die Haltestelle, an der eine Fahrkarte per 
Mobile Payment erworben wurde, präzise aus den Verbin- 
dungsdaten ersehen. Mindestens kann jedoch aus der Ruf- 
nummer (beispielsweise des Warenautomaten) und der Funk- 
zelle, von der aus der Anruf getätigt wird, Art und ungefährer 
Ort der Transaktion ermittelt werden. 

„Handy-Ticket" im ÖPNV 

In verschiedenen deutschen Ballungsräumen ist die Abre- 
chung von Fahrten im öffentlichen Personennahverkehr 
(ÖPNV) mit Hilfe des Mobiltelefons bereits standardmäßig 
möglich. Eine starke Ausweitung dieser Systeme ist in Pla- 
nung. Bei den meisten dieser Systeme findet jeweils beim Ein- 
und Ausstieg eine Datentransaktion über das Mobiltelefon 
statt. In den gespeicherten Verbindungsdaten wird die dazu- 
gehörige Funkzelle festgehalten. Da in der Regel die Zahl der 
ÖPNV-Haltestellen pro Funkzelle klein ist, ist mit Hilfe dieser 
Verbindungsdaten eine präzise Rekonstruktion der Bewegun- 
gen des Benutzers in der Stadt möglich. 

In einigen der Mobilfunk-basierten ÖPNV-Abrechnungssys- 
teme baut das Telefon des Nutzers zudem in regelmäßigen Ab- 
ständen - auch während der Fahrt - eine kurze Verbindung 
zum Abrechnungsserver auf, um dem mit dem Mobilfunkan- 
bieter kooperierenden ÖPNV-Betrieb mit Hilfe der Funkzellen- 
daten eine Plausibilitätsprüfung der Ein- und Ausstiegstrans- 
aktionen zu ermöglichen. Dies dient vorrangig der Betrugsbe- 
kämpfung. Diese Verbindungsaufbauten finden sich natürlich 
ebenso in den gespeicherten Verbindungsdaten und ermögli- 
chen de facto ein „Live-Tracking" der Benutzerposition, also 
eine in Echtzeit mögliche Verfolgung seiner Schritte. Da wie- 
derum zumeist nur eine geringe Anzahl ÖPNV-Strecken durch 
eine Funkzelle führen und die Bewegungsrichtung aus den 
vorherigen Funkzelldaten bereits bekannt ist, wird eine aus- 
gesprochen präzise Aufenthaltsbestimmung des Betroffenen 
möglich. 



20 Beispiele für solche Bezahlsysteme sind etwa „Call and Pay flexible" 
der Deutschen Telekom 

(http://eki-click.t-home.de/callandpay/geschaeftskunden/sicherheit_komfort.htm) 
oder „mpass" von Vodafone (http://www.mpass.de/ 18.0. html). 
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Call-a-Bike und andere Individualmietsysteme 

Ein mit der ÖPNV-Abrechnung vergleichbarer Dienst, der aus- 
schließlich mit Hilfe des Mobiltelefons bezahlt werden kann, 
ist das von der Deutschen Bahn betriebene „Call-a-Bike"- 
Fahrradmietsy stem. Der Benutzer erhält durch einen Anruf 
der einem bestimmten Fahrrad zugeordneten Telefonnummer 
einen Freischaltcode, mit dem er das Schloß des Rades öffnen 
kann. Bei der Rückgabe stellt er das Fahrrad an einer Kreu- 
zung ab, schließt das Schloß, ruft wiederum die fahrradspezi- 
fische Nummer an und gibt den auf dem Schloß angezeigten 
Rückgabecode ein. Zusätzlich spricht er die Straßennamen 
des Rückgabeortes in ein computerisiertes System. Die Namen 
der beiden Straßen der Kreuzung werden dann in einem Call- 
center erfaßt, sodaß die Position jedes nicht in Bewegung be- 
findlichen „Call-a-Bike"-Fahrrades ständig bekannt ist und 
auf einer Karte im Internet dargestellt werden kann. 

Die anfallenden Daten der Vorratsdatenspeicherung er- 
möglichen nun eine präzise Rekonstruktion der Bewegung des 
Betroffenen. Die Rufnummernblöcke der „Call-a-Bike"-Fahr- 
räder sind bekannt, sodaß es in einfacher Weise möglich ist, 
zunächst die Tatsache der Nutzung eines solchen Rades fest- 
zustellen. Anhand der letzten vier Stellen der Rufnummer ist 
sogar das einzelne Fahrrad identifizierbar. Wenn nun ein Ab- 
gleich oder eine Speicherung der Aufenthaltsorte der Räder 
auf der Basis des von der Deutschen Bahn zur Verfügung ge- 
stellten Internetdienstes erfolgt, ist die Rekonstruktion der 
Endpunkte der zurückgelegten Strecke bis auf Straßenkreu- 
zungsniveau möglich. Doch selbst wenn ein derartiger Detail- 
abgleich nicht erfolgt, ist anhand der gespeicherten Verbin- 
dungsdaten eine Ermittlung der Bewegungsendpunkte bis auf 
Funkzellenebene möglich. 

Mit „Call-a-Bike" vergleichbare Systeme werden auch von 
verschiedenen Mietwagen- und Car-Sharing-Anbietern ver- 
wendet, um die Fahrzeuge durch den Benutzer freischalten zu 
lassen. Die für „Call-a-Bike" erläuterten Positionsermittlungen 
gelten demnach entsprechend. 

Übermittlung von Zugangsberechtigungen 

Vielerorts werden über die allgegenwärtigen Mobiltelefone Zu- 
gangscodes übermittelt und empfangen. So sind verschiedene 
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Hotelketten im Niedrigpreissegment, aber auch beispielsweise 
Swingerclubs dazu übergegangen, an Eingängen und Zimmer- 
türen Zahlenschlösser mit wechselnden Zugangscodes zu in- 
stallieren. Der Gast bekommt am Tag der Anreise den Zu- 
gangscode per SMS auf sein Mobiltelefon zugestellt. 

Die Absendernummern sind dabei jeweils einem Hotel zu- 
geordnet, sodaß aus den gespeicherten Verbindungsdaten die 
klare Zuordnung des Gastes zum Hotel oder Club ersehen 
werden kann. Es läßt sich also ermitteln, daß ein Gast ab ei- 
nem bestimmten Zeitpunkt in einem bestimmten Hotel oder 
Club ein Zimmer bzw. den Zugang dazu gebucht hat. 

Die gleichen Schließsysteme werden auch mehr und mehr 
in öffentlichen und privaten Gebäuden verwendet, um bei- 
spielsweise temporäre Zugangsberechtigungen zu Räumen per 
SMS zu versenden. 

Gesundheitsmonitoring 

Ein stark wachsender Trend ist die Benutzung von Mobiltele- 
fonen als Geräte zur Gesundheitsvorsorge und -Überwachung. 
Bereits heute werden solche Geräte angeboten, die Kreislauf- 
daten, Blutdruck, Blutzucker etc. des Besitzers überwachen 
und bei Normwertüberschreitungen automatisch die entspre- 
chenden Meßwerte oder eine Alarmierungsmeldung an eine 
Zentralstelle übermitteln, die in der Folge beispielsweise Pfle- 
gepersonal benachrichtigt. Es ist bereits abzusehen, daß in 
Zukunft weitere medizinische Systeme, etwa in der Versor- 
gung von Diabetes-Patienten und in der ambulanten Pflege, 
mit Mobiltelefonen vernetzt werden, um damit den Patienten 
eine höhere Mobilität und Flexibilität zu ermöglichen. Für eine 
Übermittlung der Meßwerte bzw. der Daten für die Alarmie- 
rung werden in der Regel Mobilfunk-Datenübertragungen oder 
SMS verwendet. 

In den gespeicherten Verbindungsdaten finden sich dann 
die Tatsache der Verbindungsaufnahme zum entsprechenden 
Dienstleister sowie Ort und Zeit (beispielsweise per SMS). 
Wenn die Meßdatenübermittlung per Datendienst stattfindet, 
wird zwar nicht die Zieladresse in den gespeicherten Verbin- 
dungsdaten vermerkt, jedoch wird meist ein Rückruf zum Be- 
nutzer aus der Monitoringzentrale stattfinden. Aus der Korre- 
lation von Datenverbindung und kurz darauf erfolgendem 
Rückruf kann direkt auf ein vorhandenes gesundheitliches 
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Problem des Benutzers geschlossen werden. Ist die Rufnum- 
mer zudem einem Spezialisten zuzuordnen, kann daraus die 
Art der Erkrankung geschlossen werden. Da die Systeme so 
aufgebaut sind, daß unterschiedliche Zielrufnummern für 
Routinemeldungen und Notfallmeldungen verwendet werden, 
kann aus den Verbindungsdaten anhand der angesprochenen 
Zieladresse sogar ersehen werden, ob und an welchem Ort der 
Betroffene einen akuten gesundheitlichen Notfall hatte. 

Lokalisierung und Alarmierung 

GPS-basierte Ortungsgeräte finden immer häufiger Anwen- 
dung in der Personen- und Fahrzeugortung. Die Ortungsgerä- 
te empfangen dabei ein Positionssignal von Satelliten und lei- 
ten dieses aufbereitet über eine Mobilfunkdatenverbindung an 
einen Empfänger weiter. Typische Anwendungen sind bei- 
spielsweise Geräte zur Notfallalarmierung und -ortung für Se- 
nioren sowie Fahrzeugortungssysteme für Logistik, Personen- 
beförderung oder Servicefahrzeuge. 

Je nach Anwendungsfall baut dabei das Ortungsgerät eine 
regelmäßige Verbindung zum Mobilfunknetz auf und übermit- 
telt die GPS-genauen Positionsdaten. In anderen Anwendun- 
gen wird nur im Alarmfall eine Verbindung aufgebaut, bei- 
spielsweise wenn die Person oder das Fahrzeug einen vorein- 
gestellten Bereich verlassen. Die Übermittlung der Ortsinfor- 
mation erfolgt per SMS oder per Datenübertragung, was wie- 
derum Spuren in den Verbindungsdaten der Vorratsdaten- 
speicherung hinterläßt. 

Aus den Verbindungsdaten kann (beispielsweise bei Alar- 
mierung per SMS) die Tatsache der Alarmauslösung sowie die 
jeweilige Funkzelle eindeutig ersehen werden. Bei häufig oder 
permanent die Position übertragenden Systemen ist jeweils 
der Auf- und Abbau der Datenverbindung ersichtlich, was je 
nach vorgesehener Verbindungshäufigkeit ein dichtes Bewe- 
gungsprofil aus den Funkzellorten anzeigt. Dabei ist ein direk- 
ter Zugang zu den präzisen Ortungsinformationen selbst nicht 
erforderlich, allein die Abfolge der Verbindungsaufbauten aus 
den jeweiligen Funkzellen ermöglicht bereits die Erstellung ei- 
nes genauen Profils. Ohne größeren Aufwand ist dabei sogar 
eine genauere Verortung als bis zur Zellebene möglich. So ist 
beispielsweise durch Ermittlung der Durchschnittsgeschwin- 
digkeit aufgrund einer Zeitmessung zweier nacheinander lie- 
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gender Verbindungsaufbauten ohne weiteres eine Geschwin- 
digkeitsabschätzung möglich. Aus der Geschwindigkeit ließe 
sich dann wiederum ersehen, ob der Betroffene innerhalb des 
Abdeckungsgebietes einer Zelle etwa die Autobahn oder einen 
Zug benutzt. Aus der Strecken- oder Straßenführung ließe 
sich dann leicht ersehen, wohin der Betroffene unterwegs ist. 

Toll Collect 

Auch der Datenaustausch im Rahmen des Mautsystems an 
den Autobahnen erzeugt Verkehrsdaten. Die sogenannten On- 
Board-Units (OBU) in diesem Toll-Collect-System zur Mautab- 
rechnung kommunizieren auf zwei Wegen mit anderen Sys- 
temkomponenten: Zum einen findet eine Infrarot-Datenüber- 
tragung zwischen den OBUs in den Lastkraftwagen und den 
Kontrollbrücken an den Autobahnen statt, zum anderen ver- 
fügen die OBUs über ein eingebautes GSM-Modem, mit des- 
sen Hilfe Daten über das reguläre Mobilfunknetz mit der Zen- 
trale ausgetauscht werden. Die Infrarot-Datenübertragung zur 
Kontrollbrücke erfolgt direkt, es wird also keine Kommunika- 
tionsdienstleistung erbracht, die für die Vorratsdatenspeiche- 
rung relevant wäre. 

Anders sieht das bei den per Mobilfunk übertragenen Da- 
ten aus, diese fallen eindeutig unter § 1 13a Absatz 2 TKG. Zur 
Datenübertragung werden hier sowohl Kurznachrichten (SMS) 
als auch Datenverbindungen (GPRS) eingesetzt. Bei den über- 
tragenen Daten handelt es sich einerseits um Abrechnungsda- 
ten, andererseits um Aktualisierungen der in den Geräten 
verwendeten Kartenmaterialien sowie der Software. 

Obgleich die Verwendung der Mautdaten gesetzlich nur für 
die Erhebung der Gebühren vorgesehen ist, werden mit der 
Vorratsdatenspeicherung gleichsam „durch die Hintertür" die 
dort anfallenden Verbindungsdaten gespeichert. Zudem wird 
aktuell erneut die Ausweitung der Straßenbenutzungsgebühr 
auf Personenkraftwagen gefordert. 21 Da die Infrastruktur zur 
Erhebung bereits vorhanden ist, fielen entsprechend bei Ein- 
führung für alle Autofahrer die beschriebenen Verbindungsda- 
ten an. 



21 Kassian Stroh: „Dauerbrenner Pkw-Maut", SZ Online, 30. Mai 2009, 
http://www.sueddeutsche.de/25k38a/2912122/Dauerbrenner-Pkw-Maut.html 
vom 9. Juni 2009. 
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Stille SMS 

Einige Besonderheiten der Regelungen der Vorratsdatenspei- 
cherung können durch die Ermittlungsbehörden in neuer, für 
den Betroffenen besonders invasiver Weise ausgenutzt wer- 
den. Dazu gehört die sogenannte „Stille SMS". 22 

Die „Stille SMS" ist ein bestimmter Typ von Kurznachrich- 
ten an Mobiltelefone, die nicht auf dem Bildschirm des Emp- 
fängertelefons angezeigt oder im Gerät gespeichert werden. 
Ursprünglich waren diese Kurznachrichten nur für die netzin- 
terne Verwendung vorgesehen, um etwa Einstellungen und 
Informationen an die Mobiltelefone zu übermitteln. Sie unter- 
scheiden sich technisch nicht von den ansonsten als SMS be- 
kannten Kurznachrichten - bis auf ein Datenfeld im Nachrich- 
tenkopf, das die Anzeige der Nachricht auf dem Empfängerge- 
rät unterdrückt. 

Jede Funkzelle innerhalb eines GSM-Netzes besitzt eine 
Identifikationsnummer (Cell-ID 23 ). Da das Telefon zum Emp- 
fang von Kurznachrichten aktiv mit dem GSM-Netz kommuni- 
zieren muß, wird ein Eintrag in den Verkehrsdaten erzeugt, 
der auch die Identifikationsnummer der Funkzelle enthält, in 
der das Telefon die SMS empfangen hat. Somit wird zu jeder 
verschickten „Stillen SMS" ohne Zutun des Betroffenen des- 
sen Position gespeichert. Durch regelmäßiges Aussenden „Stil- 
ler SMS" kann ein Bewegungsprofil erstellt werden. 

§ 113a Absatz 2 Satz 2 TKG unterscheidet nicht zwischen 
den unterschiedlichen Kurznachrichtentypen. Somit ist von 
einer Speicherungspflicht aller anfallenden Verkehrsdaten 
auch beim Empfang von „Stillen SMS" auszugehen. 

Die heute auf dem Markt erhältlichen Mobiltelefone weisen 
den Benutzer nicht auf den Eingang einer solchen Kurznach- 
richt hin. Somit wird das Mobiltelefon durch das Ausnutzen 
„Stiller SMS" zu einer „Ortungswanze" - hinter dem Rücken 
und in der Regel gegen den Willen des Überwachten. Diese Art 
der mißbräuchlichen Verwendung des Mobiltelefons verletzt 
den Nutzer in seinem Grundrecht auf Gewährleistung der Ver- 
traulichkeit und Integrität von informationstechnischen Sys- 



22 Der technische Terminus ist „TypeO-Service-SMS". 

23 Die Cell-ID ist der sogenannte Cell Global Identifier (CGI). 
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temen, wie es das Bundesverfassungsgericht in seinem Urteils 
zur Online-Durchsuchung konstituiert hat. 24 

In einer Antwort der Bundesregierung auf eine Kleine An- 
frage der FDP- Fraktion 25 aus dem Jahr 2003 wird der Einsatz 
„Stiller SMS" beim Bundeskriminalamt, Bundesgrenzschutz 
und beim Zoll bestätigt. Es konnten jedoch keine bundeswei- 
ten Zahlen zum Umfang des Einsatzes angegeben werden. In 
einer Antwort auf eine Kleine Anfrage 26 an den Berliner Sena- 
tor für Inneres wird der Einsatz von „Stillen SMS" in 99 Fällen 
bestätigt. In Niedersachsen wurde der Einsatz in mindestens 
76 Fällen mit je ,,eine[r] bis zu mehreren hundert" einzelnen 
Kurznachrichten bestätigt. 27 

Zum Einsatz „Stiller SMS" bei Geheimdiensten liegen keine 
Auskünfte vor. Es ist jedoch von einem Einsatz dieses Mittels 
durch den Bundesnachrichtendienst, die Verfassungsschutz- 
behörden und den Militärischen Abschirmdienst auszugehen. 



24 BvR 370/07, 1 BvR 595/07. 

25 BT-Drucksache 15/1448, 22. Juli 2003, S. lf., 
http://dip21.bundestag.de/dip21/btd/15/014/1501448.pdfvom 6. Juni 2009. 

26 Berliner Abgeordnetenhaus, Drucksache 15/10 559, 9. April 2003, S. 1, 
http://www.gruene-fraktion-berlin.de/cms/archiv/dokbin/32/32939.pdf 
vom 6. Juni 2009. 

27 Niedersächsischer Landtag, Drucksache 15/352, 25. August 2003, S. 2, 
http://www.landtag-niedersachsen.de/Drucksachen/Drucksachen_15_2500/0001 
-0500/ 15-0352.pdf vom 6. Juni 2009. 
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Sicherheit der Vorratsdaten 

Zur Beurteilung des Risikos eines möglichen illegalen Zugangs 
und darauffolgenden Mißbrauches der bei der Vorratsdaten- 
speicherung anfallenden Daten lassen sich die Erfahrungen 
mit verwandten Bereichen wie den Abhörschnittstellen in den 
Telefonnetzen für Polizei und Geheimdienste heranziehen. Die 
bei diesen Abhörschnittstellen anfallenden inhaltlichen Daten 
von Telefongesprächen sind vom Gesetzgeber als sensibler als 
die Verbindungsdaten der Vorratsdatenspeicherung eingestuft 
worden. Es wäre mithin zu erwarten, daß ein höheres techni- 
sches Schutzniveau als für die Vorratsdaten anzunehmen sein 
muß. 

Dennoch ist es bereits zu mehreren Fällen von Mißbrauch 
in Ländern der Europäischen Union gekommen. In Griechen- 
land wurde beispielsweise Anfang 2006 aufgedeckt, daß be- 
reits seit den Olympischen Spielen des Jahres 2004 hunder- 
te Menschen illegal abgehört wurden. 28 




28 Vgl. „Griechenlands Premier wurde abgehört", SPIEGEL Online, 3. Februar 2006, 
http://www.spiegel.de/netzwelt/web70, 1518, 398835, 00. html vom 6. Juni 2009. 
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Bilder der Pressekonferenz im Mai 2006 nach Bekanntwerden des Datenmiß- 
brauchs in Griechenland, auf der die Struktur der illegalen Überwachung anhand 
der dabei angefallenen Verbindungsdaten graphisch dargestellt ist. 

Das Abhören fand dabei durch illegales Eindringen in das 
Netzwerk des Netzanbieters Vodafone Griechenland und eine 
darauffolgende verdeckte technische Manipulation der dort 
installierten genormten Abhörschnittstellen statt. Die von Vo- 
dafone implementierte Software (Interception Management 
System) war von der Firma Ericsson geliefert worden. Zu den 
Abgehörten zählten der griechische Premierminister und ne- 
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ben dem Innen-, Außen-, Verteidigungs- und Justizminister 
die gesamte Regierung sowie hohe Militärangehörige. 

Diese Art von Angriff wird durch in die Infrastruktur ein- 
gebaute genormte Abhör- und Datensammelschnittstellen erst 
möglich. Die inhärente Intransparenz solcher Systeme trägt 
dazu bei, daß solche Mißbrauchsfälle nicht oder erst spät ent- 
deckt werden. In Griechenland hat es mehrere Monate gedau- 
ert, bis das illegale Abhören bekannt wurde, und es ist auch 
lediglich dadurch aufgefallen, daß den Angreifern während der 
Umsetzung ein Fehler unterlaufen war. 

Die technische Realisierung sowohl der Abhör- als auch 
der Verbindungsdatenschnittstellen ist so ausgelegt, daß die 
Anzahl von Personen, die überhaupt ersehen kann, welche 
Zugriffe im Netzwerk eines Anbieters stattfinden, so weit es 
geht minimiert ist. Eine verdeckte Mitnutzung dieser Infra- 
struktur über einen Netzwerkangriff oder eine anderweitig ille- 
gal erlangte Autorisierung hat ein geringes Entdeckungsrisiko. 
Durch die Vielzahl der gleichzeitig stattfindenden technischen 
Überwachungsmaßnahmen und -abfragen ist die Chance 
hoch, daß eine illegale Maßnahme in der Masse untergeht. 

In Deutschland sind Mißbrauchsfälle dennoch bekanntge- 
worden: so etwa die Bundesnachrichtendienst-Bespitzelungen 
von Journalisten sowie des E-Mail-Verkehrs einer „SPIEGEL" - 
Reporterin und eines ZDF-Korrespondenten. 29 

Die technischen Schnittstellen für die inhaltliche Tele- 
kommunikationsüberwachung sind denen der Vorratsdaten- 
speicherung sehr ähnlich. Auch für die Speicherung der Ver- 
bindungsdaten gibt es automatisierte Schnittstellen, auch hier 
hat nur ein sehr kleiner Personenkreis Zugriff, damit ist die 
Entdeckungswahrscheinlichkeit bei Mißbrauch ebenfalls sehr 
gering. 

Generell steht bei heimlich durchgeführten Grundrechts- 
eingriffen wie der Verwendung der Verbindungsdaten die 
Wahrscheinlichkeit, daß ein Mißbrauch erkannt wird, in kei- 
nem Verhältnis zum potentiellen Schaden eines Mißbrauchs. 
In den USA ist etwa das illegale Regierungsprogramm zum 
Abhören der Bevölkerung nur deshalb bekanntgeworden, weil 
ein „Insider" Informationen an die Zeitung USA Today weiter- 



29 „Auch ZDF-Journalist Tilgner wurde bespitzelt", Welt Online, 24. April 2008, 
http://www.welt.de/politik/articlel933073/Auch_ZDF_Journalist_Tilgner_wurde_ 
bespitzelt.html vom 9. Juni 2009. 
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gegeben hatte. 30 Auch hier ging es um die mißbräuchliche 
massenhafte Auswertung von Verbindungsdaten nahezu der 
gesamten Inlandskommunikation der USA. 

Überraschend sind solche Skandale nicht: Bei den heim- 
lich operierenden Systemen fehlt der wichtigste Anreiz gegen 
Formen von Willkür und Mißbrauch, denn wer Entdeckung 
oder Strafe nicht zu befürchten hat, wird im Zweifelsfall selte- 
ner zögern, die sensiblen Verbindungsdaten für andere als die 
legalen Verwendungszwecke zu nutzen. 

Es fehlt zudem bei heimlich betriebenen Systemen der öf- 
fentliche Druck, die dafür nötige Hard- und Software kompe- 
tent und sicher zu konzipieren, zu implementieren und einzu- 
setzen. Wenn beispielsweise bei großen Projekten wie dem di- 
gitalen Polizeifunk oder der elektronischen Gesundheitskarte 
nicht ausreichend sachkompetent gearbeitet wird, kann eine 
solche öffentliche Kontrolle verhindern, daß grobe Mängel auf- 
treten - die Projektbeteiligten und Zulieferer haben zudem ei- 
nen Ruf zu verlieren. 

Bei geheim konzipierten und operierenden Systemen wie 
bei der Vorratsdatenspeicherung ist das Risiko von Sicher- 
heitslücken und Mißbrauch mithin größer. Wenn niemand 
weiß, daß und wie seine Daten abgerufen wurden, kann auch 
niemandem auffallen, daß dieser Abruf illegal oder miß- 
bräuchlich erfolgt ist. Niemand kann außerdem prüfen, ob die 
Übertragung der Daten tatsächlich verschlüsselt stattgefun- 
den hat oder ob und wie die Software angreifbar ist. 

Da die Schnittstellen in privat betriebenen Netzen liegen, 
auf die normale Bürger keinen Zugriff haben (und haben soll- 
ten), ist die Personengruppe, die dort Mängel bei der Umset- 
zung erkennen könnte, sehr gering. Ein weiteres Problem mit 
diesem kleinen Personenkreis ist Bestechung oder Erpressung 
und die daraus folgenden großen Schäden. 

Daß eine ungeprüfte Sorgfaltspflicht nicht ausreicht, haben 
Datenskandale der letzten Jahre eindrucksvoll gezeigt: So 
wurden im August 2007 mehrere deutsche Ministerien von 
vermutlich chinesischen Spionageprogrammen infiziert, da- 



30 Leslie Cauley: „NSA has massive database of Americans' phone calls", 
USA Today, 11. Mai 2006, 

http://www.usatoday.com/news/washington/2006-05-10-nsa_x.htm 
vom 6. Juni 2009. 
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runter auch das Bundeskanzleramt. 31 Zu vermuten ist, daß 
die dort auf den Rechnern gespeicherten Geheimnisse die der 
Vorratsdaten an Brisanz übersteigen. Daß Deutschland und 
die dort gespeicherten Daten auch in Zukunft das Ziel von 
Wirtschaftsspionage sein werden, steht dabei außer Frage. 

Doch selbst unter der Annahme, daß die Systeme zur 
Speicherung der Verbindungsdaten bei den Providern sicher 
implementiert wären und nicht von Kriminellen angegriffen 
werden könnten, stellt sich weiterhin die Frage, ob die deut- 
schen Behörden in der Lage sind, nach einem Abruf derart 
sensible Daten sicher zu verwahren. Zurückliegende Fälle von 
Datenverlust legen eine negative Antwort nahe. So wurde zu- 
letzt im April 2008 bekannt, daß das Bundesinnenministeri- 
um den Verlust von hunderten von Datenträgern, Computern 
und Mobiltelefonen einräumen mußte, auf denen sich auch 
sensible Daten befanden. 32 

Auch das Bundeskriminalamt hat in der Vergangenheit 
mehrfach wenig Vertrauenswürdigkeit im Umgang mit sensib- 
len Daten bewiesen. So mußte beispielsweise das Bundesin- 
nenministerium dem Bundeskriminalamt Ende März 2009 
untersagen, die auf ihrem Webserver anfallenden Verbin- 
dungsdaten zu überwachen. 33 Seit dem Jahr 2001 hatte die 
Behörde unerlaubt die Verbindungsdaten protokolliert und 
ausgewertet. 

Auch die bisherige Diskussion sowie die Umsetzung der 
Vorgaben des Urteils des Bundesverfassungsgerichtes zur On- 
line-Durchsuchung im BKA-Gesetz demonstriert, daß der Ge- 
setzgeber weiterhin eine Politik betreibt, die sich im Zweifels- 
fall für weitreichende Eingriffe in die Grundrechte entscheidet, 
auch wenn die Verfassungsmäßigkeit fragwürdig ist. 

Die Softwarequalität und -Sicherheit korrelieren in der Regel 
mit der Größe der Nutzer-Zielgruppe. Je mehr Benutzer eine 
Software hat, desto mehr Ausnahmekonditionen eines Fehler- 
falls werden im normalen Betrieb erreicht. Je mehr Symptome 
also im Softwarebetrieb auftreten, desto mehr Fehler können 



31 „Chinesische Trojaner auf PCs im Kanzleramt", SPIEGEL Online, 
25. August 2007, 

http://www.spiegel.de/netzwelt/techZO, 1518, 501954, 00. html vom 9. Juni 2009. 

32 „Innenministerium räumt Verlust sensibler Daten ein", Tagesschau Online, 
19. April 2008, http://www.tagesschau.de/inland/computerdiebstahl2.html 
vom 9. Juni 2009. 

33 „Überwachung gestoppt", Der SPIEGEL vom 23. März 2009, Seite 18. 
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in der Software gefunden und beseitigt werden, was in der 
Folge dazu führt, daß eine stabilere Version mit weniger Feh- 
lern und Sicherheitslücken entsteht. 

Eine Software wie beispielsweise Microsoft Windows, die 
von einer großen Anzahl Benutzer verwendet wird, ist um 
Größenordnungen stabiler als eine Software wie SAP; SAP 
wiederum ist wesentlich stabiler als Software-Lösungen, die 
etwa speziell für eine Firma produziert werden. Diese typische 
Gesetzmäßigkeit von Softwaresystemen zeigt sich auch an 
Bundesprojekten wie INPOL-NEU. Wenn es wie bei INPOL- 
NEU nur einen Abnehmer - hier die öffentliche Hand - gibt, 
überrascht die unterdurchschnittliche Softwarequalität also 
keineswegs. 

Agiert dieser eine Abnehmer auch noch ohne öffentliche 
Kontrolle, entsteht für den Hersteller der Software kein Druck, 
auftretende Fehler zu beheben. Auch aufgrund der inhärenten 
technischen Komplexität ist mithin davon auszugehen, daß 
die Qualität der Software, die im Rahmen der Vorratsdaten- 
speicherung zur Anwendung kommt, unterdurchschnittlich 
ist. So überrascht es nicht, daß bereits im Jahr 2008 be- 
kanntwurde, daß in der Software von T -Mobile seit 2006 
schwerwiegende Sicherheitsmängel vorlagen. 34 Diese führten 
dazu, daß nicht nur Konzernmitarbeiter unbefugte auf die Da- 
ten zugreifen konnten, sondern sogar externe Personen. 

Bei den geheimen Zugriffen auf die Verkehrsdaten ist also 
auch in Zukunft nicht damit zu rechnen, daß die durchfüh- 
renden Telekommunikationsunternehmen sowie die Strafver- 
folgungsbehörden zurückhaltend von ihren neuen Befugnis- 
sen Gebrauch machen und mit den Daten sorgsam umgehen 
werden. Da die Zugriffe im Verborgenen stattfinden, ist nicht 
zu erwarten, daß ein Korrektiv seitens der kritischen Öffent- 
lichkeit besteht. 

Es besteht weiterhin kein Anlaß für die Vermutung, daß 
die Firmen und die Behörden in der Lage wären, die sensib- 
len Verbindungsdaten der Bevölkerung sicher zu verwahren. 
Das enorme Mißbrauchspotential dieser anfallenden Daten 
sowohl bei den speichernden Unternehmen als auch bei Be- 



34 Matthias Lambrecht: „T -Mobile-Datenlecks schon 2006 bekannt", 

in: Financial Times Deutschland, 6. Juni 2008, 

http: //www.ftd.de/technik/it_telekommunikation/:T_Mobile_Datenlecks/ 364740. 

html vom 9. Juni 2009. 
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hörden läßt insgesamt eine Erhebung der Daten als zu riskant 
erscheinen. 

Technische Sicherheit von Netzanbietern 

Nicht nur bei den Behörden bestehen berechtigte Zweifel da- 
ran, daß die sensiblen Daten, die bei der Vorratsdatenspeiche- 
rung anfallen, adäquat gesichert werden können. Beispielhaft 
soll daher zunächst ein aktueller Fall betrachtet werden, der 
typische Sicherheitsprobleme deutlich macht: Die Bundes- 
wehr hatte im Februar 2009 mit einem Computervirenbefall 
zu kämpfen, bei dem mehrere Dienststellen vom Netz getrennt 
werden mußten, um eine weitere Verbreitung zu vermeiden. 35 
Der Vorfall zeigt, daß sich diese Schadsoftware bei der Bun- 
deswehr so weit ausbreiten konnte, daß sich die Heeresfüh- 
rung zu einschneidenden Maßnahmen gezwungen sah. 

Schadsoftware wie dieser Computerwurm bei der Bundes- 
wehr verbreitet sich, indem sie Sicherheitslücken in installier- 
ter Software ausnutzt. Die Hersteller der betroffenen Software 
begegnen solchen Problemen, indem sie Korrekturprogramme 
(sog. Patches) veröffentlichen. Das sind Programme, welche 
die angreifbare Software auf einen neueren Versionsstand 
bringen, der dann nicht mehr angreifbar ist. Der Wurm, der 
die Bundeswehr befiel, trat erstmals im November 2008 auf 
und nutzte eine zu diesem Zeitpunkt seit mehreren Wochen 
bekannte Sicherheitslücke in Microsoft Windows aus. Für die- 
se Sicherheitslücke hatte Microsoft bereits am 23. Oktober 
2008 einen Patch kostenlos zur Verfügung gestellt und aus- 
drücklich darauf hingewiesen, daß diese Lücke das Potential 
hätte, von einem Wurm ausgenutzt zu werden. Als die Bun- 
deswehr mit dem Wurm kämpfte, war also das Einfallstor seit 
drei Monaten bekannt. 

Das regelmäßige Einspielen von Patches ist eine funda- 
mentale Sicherheitsmaßnahme in jeder Strategie, um Compu- 
ter vor Angriffen zu schützen. Die Bundeswehr hat es jedoch 
in drei Monaten nicht vermocht, den von Microsoft zur Verfü- 
gung gestellten Patch einzuspielen. 36 



35 „Bundeswehr kämpft gegen Viren-Befall", SPIEGEL Online, 13. Februar 2009, 
http://www.spiegel.de/netzwelt/web70, 1518, 607567, 00. html vom 9. Juni 2009. 

36 Die Bundeswehr ist leider kein Einzelfall: Auch die britischen und französischen 
Streitkräfte waren von diesem Wurm betroffen. 
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Von Telekommunikationsunternehmen sollte erwartet werden, 
daß sie in der Lage sind, sensible Verbindungsdaten sichern 
zu können. Allerdings arbeiten die Telekommunikationsanbie- 
ter im Vergleich zur Bundeswehr in zweifacher Hinsicht unter 
widrigen Umständen: Die Bundeswehr muß keinen Zugang zu 
fremden Netzen aufrechterhalten. Bei Telekommunikationsun- 
ternehmen ist aber genau dies der Geschäftsinhalt. Außerdem 
hätte die Bundeswehr zur Verteidigung ihrer Computersyste- 
me lediglich die angebotenen Patches einspielen müssen. Ein 
Telekommunikationsunternehmen hätte es jedoch im Gegen- 
satz dazu mit speziell geschriebener Schadsoftware zu tun, für 
die solche Patches gar nicht zur Verfügung stehen. 

Bei Telekommunikationsunternehmen kommen einige wei- 
tere Faktoren hinzu, die in der Praxis zu Schwankungen im 
Sicherheitsniveau führen können. Die Basistechnologien im 
Bereich Telekommunikation entwickeln sich schneller als in 
anderen Branchen, was zu einer kürzeren Lebenszeit bei den 
Komponenten und verwendeten Technologien führt. Die Si- 
cherheit hat zudem hinter der Stabilität und dem verläßlichen 
Dauerbetrieb geringere Priorität, da durch die häufige Ände- 
rung der Komponenten mehr in die Stabilität investiert wer- 
den muß. 

Auch die Hersteller der Komponenten sehen sich ange- 
sichts der kurzen Produktzyklen nicht in der Lage, für alle 
Produktversionen eine umfangreiche Betreuung (sog. Support) 
anzubieten. In der Praxis führt dies dazu, daß die Hersteller 
nur für den Fall Support anbieten, wenn der Betreiber keine 
Änderungen an den Komponenten durchgeführt hat. Solche 
Änderungen schließen auch das Einspielen von Patches mit 
ein. Weite Teile der Infrastruktur in Telekommunikationsun- 
ternehmen sind daher als angreifbar anzusehen. 

Ohne den Support der Hersteller können die Telekommu- 
nikationsunternehmen jedoch keine Verfügbarkeitszusagen 
machen, welche für alle Großkunden Voraussetzung für eine 
Auftragsvergabe sind. Aber auch Privatkunden wechseln na- 
türlich den Anbieter, wenn ihre Verbindung über den Telefon- 
oder Internetanschluß häufig nicht verfügbar ist. Stabilität ist 
daher für den Geschäftsbetrieb wichtiger als Sicherheit. Dies 
ist die Ursache dafür, daß die Unternehmen in Stabilität in- 
vestieren, die Sicherheit aber weniger Priorität genießt. 

Diese Gesetzmäßigkeit führt dazu, daß sensible Daten 
gestohlen oder von Telekommunikationsunternehmen selbst 
versehentlich im Internet veröffentlicht werden. So publizierte 
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etwa T -Mobile, der Marktführer im Bereich Mobiltelefonie in 
Deutschland, im Oktober 2008 dreißig Millionen Kundenda- 
tensätze versehentlich im Internet. 37 Die Deutsche Telekom 
hatte im Jahr 2008 weitere erhebliche Datenskandale, die 
verdeutlichen, daß von einer sicheren Verwahrung der sensib- 
len Verbindungsdaten nicht ausgegangen werden darf. 38 

Doch auch bei Unternehmen mit höheren Sicherheitsstan- 
dards, bei denen das Tagesgeschäft von der Sicherheit der Da- 
tenverarbeitung abhängt, kommt es regelmäßig zu Datenver- 
lusten. Dazu gehören beispielsweise Kreditkartenverarbeiter 
oder Banken. So gingen im Dezember 2008 der Landesbank 
Berlin zehntausende Kreditkartendatensätze verloren. 39 

Datenverluste können auch ohne Netzzugriff entstehen: 
Das Außer-Haus-Schmuggeln auch von großen Datenmengen 
hat sich enorm vereinfacht. Mit der stetig zunehmenden Spei- 
cherdichte magnetischer und optischer Speicher können heu- 
te auch sehr große Datensammlungen physisch leicht aus an- 
sonsten netztechnisch gut abgesicherten Bereichen unauffäl- 
lig entfernt werden. 

Eine preiswert im Handel erhältliche Speicherkarte von der 
Größe eines Fingernagels ist in der Lage, die Verbindungsda- 
tensätze aller deutschen Festnetzteilnehmer über einige Tage 
zu speichern. 40 Mit weiter zunehmender Speicherdichte ist 
davon auszugehen, daß bereits mittelfristig alle in Deutsch- 
land über sechs Monate anfallenden Verbindungsdaten ein- 
fach auf einer Speicherkarte in der Größe einer Briefmarke 
aus dem Haus transportiert werden können. 

Die zurückliegenden Datenverluste belegen die berechtigten 
Zweifel daran, daß Telekommunikationsunternehmen und 
Behörden in der Lage sind, sensible Daten, wie sie im Rahmen 



37 Christoph Rottwilm: „Wieder Mängel beim Datenschutz", 
Manager Magazin Online, 11. Oktober 2008, 

http: //www. man ager-magazin.de/it/artikel/ 0,2 828, 5835 13, 00. html 
vom 9. Juni 2009. 

38 Vgl. etwa „Mitarbeiter bespitzelt", Der SPIEGEL, Nr. 44, 27. Oktober 2008, S. 55. 

39 Matthias Thieme: „Gigantisches Datenleck", in: Frankfurter Rundschau Online, 
http://www.fr-online.de/top_news/ 1645133_Gigantisches-Datenleck.html 

vom 9. Juni 2009. 

40 Grundlage der Berechnung, Stand Juni 2009: Individuelle Verbindungsdaten- 
satzgröße nach Kompression auf ca. 100 Byte reduziert, Anzahl Gespräche auf 
Basis von 164 Mrd. Gesprächsminuten im deutschen Festnetz im Jahr 2008 (laut 
Jahresbericht 2008 der Bundesnetzagentur) bei Annahme einer durchschnittlichen 
Gesprächsdauer von drei Minuten, SD-Card-Speicherkapazität von 32 GB, 
SDXC-Card mit 2 TB Speicherkapazität mittelfristig im Handel erwartet. 
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der Vorratsdatenspeicherung anfallen, adäquat zu sichern. 
Solche Verluste sensibler Daten sind nur dadurch zu verhin- 
dern, daß auf ihre Erhebung verzichtet wird. 

Hintertüren in Software 

Ein weiteres signifikantes Risiko für die Sicherheit der Verbin- 
dungsdaten sind sogenannte Hintertüren in den verwendeten 
Softwarekomponenten. Hintertüren sind verdeckte Zugriffs- 
wege, die Dritten Zugang zu den Daten verschaffen. Für Soft- 
ware zur Durchführung von Telekommunikationsüberwa- 
chungsmaßnahmen sowie für Software zur Erstellung der Ab- 
rechnungen sind in der Vergangenheit hinreichend Belege be- 
kanntgeworden, die einen systematischen Einbau von solchen 
verdeckten Zugangswegen nahelegen. 41 

Es ist zu erwarten, daß die Systeme für die Vorratsdaten- 
speicherung in ähnlichem Maße angreifbar sein werden. Da 
die Erkenntnisse aus den Verbindungsdaten für Zwecke der 
Wirtschaftsspionage oder der Informationsbeschaffung aus- 
ländischer Geheimdienste umfangreich sind, ist ein ausrei- 
chender Anreiz für den Einbau von Hintertüren gegeben. Ne- 
ben dem direkten Zugang zu den Verkehrsdaten selbst ist die 
Information, wer von welchen Anschlüssen die Verbindungs- 
daten abgerufen hat, ebenfalls von großem Interesse. 

Die geplante und teilweise bereits stattgefundene Zentrali- 
sierung und Bündelung der Abfrageschnittstellen in einem 
Abhörzentrum 42 führt zudem zur Entstehung eines zentralen 
Angriffspunktes, der es einem Angreifer einfacher macht, sich 
verdeckten Zugang zu verschaffen. Typischerweise geschieht 
dies über Hintertüren und Wartungsschnittstellen in der ver- 
wendeten Software, die kaum zu entdecken sind. 

Die Zentralisierung, die auf der Provider-Ebene durch das 
beschriebene „Outsourcing" der gesetzlich vorgeschriebenen 
Dienste 43 stattfindet, unterliegt dem gleichen Risiko. Ein effek- 
tiver Schutz gegen Software-Hintertüren ist in hochkomplexen 



41 Paul Wouters, Patrick Smits: „Dutch tapping room not kosher", 2003, 
http://archief.fnl.nl/ct-nl/archief2003/ct2003-01-02/aftappen.htm 
vom 9. Juni 2009. 

42 Helmut Lorscheid: „Neue Abhörzentrale in Köln", Telepolis, 15. Mai 2009, 
http://www.heise.de/tp/r4/artikel/30/30271/!. html vom 9. Juni 2009. 

43 Nokia Siemens Network: „Intelligence Solutions - Lawful Interception and 
Monitoring", 2007, S. 23, 

http://www.nokiasiemensnetworks.com/NR/rdonlyres/4BC2D79E-A410-44E7-AB 
2D-013A7C3233D7/4479/NSN_LI_Brosch_A4_web.pdf vom 9. Juni 2009. 
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Systemen praktisch nicht möglich, da viele Komponenten von 
verschiedenen in- und ausländischen Herstellern kombiniert 
werden. Eine Hintertür in einer einzigen Softwarekomponente 
reicht dabei in der Regel aus, um das gesamte System zu 
kompromittieren . 

Probleme kleiner Provider 

In Anbetracht der beschriebenen Datenschutzskandale und 
der groben Mißbrauchsfälle von Verbindungsdaten bei großen 
Providern muß herausgestellt werden, daß die kleinen deut- 
schen Provider im Vergleich in der Regel mit noch weniger ge- 
schulten Fachkräften ausgestattet sind, um eine Datensicher- 
heit gegen unbefugten Zugriff und Angriffe Dritter zu gewähr- 
leisten. 

Derzeit existiert in Deutschland eine kaum überschaubare 
Anzahl von kleinen Providern, die viele Arten von Telekommu- 
nikationsdienstleistungen erbringen. 44 Die nun gesetzlich vor- 
geschriebenen Speicherpflichten und vor allem deren techni- 
sche Umsetzung und eine adäquate Datensicherheit ist bei 
vielen kleinen Providern nicht gegeben. 

Außerdem besitzen viele der kleineren Hosting-Provider 
oftmals keine separaten Mailserver. Dies hat zur Folge, daß 
die E-Mail-Accounts der Nutzer auf denselben Servern gespei- 
chert werden, auf denen sich die Webspace-Accounts der 
Kunden befinden. Mißachtet nun etwa einer der Administrato- 
ren dieser Server das Einspielen aktueller wichtiger Sicher- 
heits-Patches, führt diese Unachtsamkeit leicht dazu, daß be- 
kannte Sicherheitslücken über die Kunden-Accounts von Drit- 
ten ausgenutzt werden können. 

Was vor dem Inkrafttreten der Vorratsdatenspeicherung 
ein wenig tiefgreifender Vorfall gewesen wäre, wird zu einem 
weit in die Privatsphäre aller betroffenen Nutzer reichenden 
Risikofall, wenn auf demselben Server die E-Mail-Accounts 
mit den verpflichtend zu speichernden Verbindungsdaten der 
letzten sechs Monate aufbewahrt sind. Daß die sensiblen Ver- 
bindungsdaten auf öffentlich erreichbaren Servern abgelegt 
werden, ist mitnichten ein Einzelfall bei kleinen Providern. 
Dies hat in der Regel wirtschaftliche Gründe, da Provider mit 
nur einem oder sehr wenigen Servern keinen zusätzlichen 



44 Allein das Webhosting- Verzeichnis http://www.webhostlist.de/ verzeichnet über 
eintausend Provider. 
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Server finanzieren können, um dort lediglich die Verbin- 
dungsdaten des Mailservers abzulegen. 

Ohnehin sind die kleinen Provider in Anbetracht der hohen 
Investitionskosten für die vorzuhaltenden Anlagen der Vor- 
ratsdatenspeicherung finanziell stark belastet. Ob und in wel- 
cher Höhe der Gesetzgeber eine Entschädigung dafür leisten 
muß, ist noch nicht entschieden. Ob die Provider durch die 
verpflichtende Vorhaltung solcher Überwachungsanlagen in 
ihren Grundrechten verletzt werden, wurde dem Bundesver- 
fassungsgericht bereits zur Entscheidung vorgelegt. 45 

Gebot der Datenvermeidung 

Der Sicherheit der verpflichtend bei den Providern gespeicher- 
ten Daten der Telekommunikationsverbindungen sollte auch 
deshalb besondere Aufmerksamkeit gewidmet werden, da ein 
bewußter oder unbewußter Verlust aufgrund des hohen per- 
sönlichen, aber auch kommerziellen Wertes dieser Informatio- 
nen unbedingt vermieden werden muß. Die Verkehrsdaten 
sind dabei keineswegs ein unüberschaubarer Datenwust, 
sondern nach durchsuchbaren, europaweit harmonisierten 
Standards gespeichertes Datenmaterial, das im Falle eines 
Verlustes oder eines Diebstahles nach Belieben verwendet 
werden kann. 

Nicht erst die Datenskandale der letzten Monate haben 
deutlich gemacht, daß sowohl die Sensibilität im Umgang als 
auch die Kompetenz in Fragen der IT -Sicherheit von Tele- 
kommunikationsanbietern und Behörden noch ausgespro- 
chen ausbaufähig sind. So hat die Deutsche Telekom Telefon- 
verbindungsdaten eigener Manager, Aufsichtsräte, Journalis- 
ten und von Mitarbeitern der Regulierungsbehörde analysie- 
ren lassen. 46 Angesichts dieses zurückliegenden Mißbrauchs 
von Verbindungsdaten ist für die weit umfangreicheren neuen 
Datenbestände in Zukunft von weiteren Mißbräuchen auszu- 
gehen. 

Man braucht vor dem Hintergrund der Entwicklungen im 
Bereich der Wirtschaftsspionage oder durch den schlichten 
Fakt des hohen kommerziellen Werts dieser Daten keine hell- 



45 Vorlagebeschluß des Verwaltungsgerichts Berlin vom 2. Juli 2008, VG 27 A 3.07. 

46 Matthias Thieme, Boris Schlepper: „Telekom im Kreuzfeuer", 
Frankfurter Rundschau Online, 6. Juni 2008, 

http: //www. fr-online, de/ in_und_ausland/ Wirtschaft/ aktuell/ ?em_cnt=1345609&s 
id=dea47a4b6be4c810244170ffc292195c vom 9. Juni 2009. 
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seherischen Fähigkeiten zu besitzen, um sich die zukünftigen 
Datenskandale bereits heute in vielen Formen auszumalen. 
Jeder, der bei einem Provider, den Strafverfolgungsbehörden 
oder den deutschen oder befreundeten Geheimdiensten Zu- 
griff auf diese Daten hat, stellt ein Sicherheitsrisiko dar. 

Diese Risiken des Verlustes oder des Mißbrauchs der Ver- 
bindungsdaten betreffen nicht nur einzelne Nutzer. Ebenso 
sind viele Behörden, Universitäten, Firmen oder der Bundes- 
nachrichtendienst dadurch neuen Gefahren ausgesetzt, da 
diese oft feste IP-Adressen verwenden, was die Identifizierung 
der entsprechenden Verkehrsdaten in großen Datenmengen 
erleichtert. 

Die Datenschutzgesetzgebung hat nicht ohne Grund die 
klare Intention der Datenvermeidung. Der einzige Schutz vor 
den beschriebenen Risiken des Mißbrauchs besteht in der Mi- 
nimierung der Speicherung oder optimal der Nicht-Erhebung. 



50 



Fazit 

Die Vorratsdatenspeicherung beendet die Freiheit, unbeobach- 
tet und ungestört zu kommunizieren. Das Recht aller Men- 
schen, Telekommunikationswege und Dienste im Internet 
grundsätzlich unbeobachtet zu nutzen, muß jedoch selbst- 
verständlich geschützt bleiben. Dies gilt vor allem unter der 
heutigen Gegebenheit, daß sich viele Aspekte des Lebens 
mehr und mehr in diese Bereiche verlagern. 

Im Kern wird durch die Speicherung der Kommunikations- 
verbindungsdaten und der Standorte der Mobiltelefone eine 
Verwendung von Ausforschungsmethoden in der Polizeiarbeit 
möglich, die bisher nur im geheimdienstlichen und militäri- 
schen Bereich üblich sind. Durch die Ausforschung von Be- 
ziehungsnetzwerken, Aufenthaltsorten und Abfolgen von 
Kommunikation kann dabei ein nahezu vollständiges Profil 
der Persönlichkeit eines Betroffenen erstellt und über die Zeit 
fortentwickelt werden. Änderungen im Verhalten werden un- 
mittelbar in den Verkehrsdaten sichtbar und automatisiert de- 
tektierbar. 

Bei der Betrachtung der Auswirkungen der Vorratsdaten- 
speicherung darf jedoch nicht nur vom heutigen Stand der 
Technik ausgegangen werden. Die rasche Fortentwicklung der 
Technologien hat gravierende Auswirkungen auf die zukünftig 
aus den Kommunikationsbegleitdaten extrahierbaren Infor- 
mationen. Kritisch ist hier die Zunahme von Transaktions- 
diensten, wie etwa Bezahldienste oder Gesundheitsmonito- 
ring, die über Mobiltelefone abgewickelt werden. Es entstehen 
direkt aus den Verkehrsdaten ersichtliche Informationen über 
das Verhalten und Leben der Betroffenen, die bisher nicht zu 
erlangen waren. 

Die stark zunehmende Häufigkeit und Intensität insbeson- 
dere mobiler Kommunikation wird zu einem enormen An- 
wachsen der Verkehrsdaten führen. Es ist dadurch ein noch- 
maliger sprunghafter Anstieg der Telekommunikationsüber- 
wachungsmaßnahmen zu erwarten, sollte die Vorratsdaten- 
speicherung Bestand haben. 

Durch die Modernisierung der Funknetze wird zudem eine 
erhebliche Verbesserung der Genauigkeit von Standortermitt- 
lungen möglich. Die mathematischen Methoden zur Informa- 
tionsgewinnung aus den Verbindungs- und Standortdaten 
verbessern sich dabei fortwährend. Durch die Erhebung der- 
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art sensibler Daten werden ausgefeilte Auswertungsmethoden 
mit Hilfe einfach bedienbarer Softwarelösungen Einzug in den 
Alltag von Ermittlungsbehörden und privaten Bespitzelungs- 
firmen halten. 

Das Risiko, daß auf die Verbindungsdaten unberechtigt zuge- 
griffen wird, ist dabei keinesfalls theoretisch. Die Datenskan- 
dale der letzten Jahre haben deutlich gemacht, daß auch und 
gerade große Telekommunikationsunternehmen nicht in der 
Lage sind, sensible Datenbestände vor Mißbrauch oder Ver- 
lust zu schützen. 

Die Schnittstellen für den Zugriff auf die Verkehrsdaten 
sind auf technischer Ebene auf einen möglichst einfachen, 
vollautomatisierten Zugang optimiert. Es ist daher klar ab- 
sehbar, daß seitens der Bedarfsträger eine breite Nutzung die- 
ser Daten geplant und angestrebt wird. Die Auslegung der 
Schnittstellen macht deutlich, daß eine Verwendung als stan- 
dardmäßiges Ermittlungswerkzeug auch in geringfügigen Fäl- 
len geplant ist. 

Die Gefahr von Datenmißbräuchen sowie die Möglichkei- 
ten, Rückschlüsse auf intime Details, Aufenthaltsorte, Ge- 
wohnheiten und Vorlieben im Leben jedes einzelnen Bürgers 
zu ziehen, stehen in keinem Verhältnis zu dem möglicherweise 
im Einzelfall bestehenden Vorteil bei der Strafverfolgung. Die 
Vorratsdatenspeicherung potenziert vielmehr die Risiken und 
Überwachungsfolgen in einer zunehmend digitalisierten Ge- 
sellschaft. Die Telekommunikationsunternehmen ohne kon- 
kreten Anlaß zu verpflichten, auf Vorrat alle Verbindungs- und 
Nutzungsdaten über den unmittelbaren Zweck der Abrech- 
nung hinaus für die Verwendung gegen etwaige zukünftige 
Verdächtige oder für geheimdienstliche Operationen zu spei- 
chern, muß daher unbedingt vermieden werden. 
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Anlage 1: Beispiel Verkehrsdatenauswertung 

Grundlegende Methoden der Verkehrsdatenanalyse sind heut- 
zutage mit geringem Aufwand mit Hilfe von Software durch- 
führbar. Zuerst wird durch Abfrage der Bestandsdaten zu den 
Rufnummern ermittelt, welcher Person welche Rufnummer 
zugeordnet ist. Angaben wie Beruf, Zuordnung zu Firmen und 
Institutionen etc. geben detaillierte Hinweise. 

Durch Sortieren der Verbindungsdaten nach Zeit und 
Kommunikationsrichtung läßt sich dann ein erster Überblick 
über die Beziehung der beteiligten Personen zueinander ge- 
winnen. Als nächstes wird eine Gewichtung der Beziehungen 
durchgeführt, um wesentliche von unwesentlichen Kontakten 
zu unterscheiden. Dabei kann im einfachsten Fall allein die 
Anzahl der Kontaktaufnahmen gezählt werden. Schon mit die- 
ser einfachen Methode wird deutlich, wie ein Beziehungsnetz- 
werk aufgebaut ist und welche Personen eine zentrale Rolle 
spielen. 

Der nächste Schritt ist die Auswertung der Standortdaten, 
um beispielsweise den Ablauf eines Tages im Leben wesentli- 
cher Personen in der betrachteten Gruppe zu rekonstruieren. 
Dazu werden die ermittelten Bestandsdaten zu den Telefonan- 
schlüssen herangezogen und die Adreßinformationen eben- 
falls in die Standortkarte eingetragen. 

Häufig sind dadurch beispielsweise Anrufe bei einem Arzt, 
Hotel oder Restaurant mit später entstehenden Standortdaten 
von Mobiltelefonen zu korrelieren, die mit der registrierten Ad- 
resse des Anschlusses übereinstimmen. Ausgehend von nor- 
maler Lebenserfahrung läßt sich aus dem Zusammenfallen 
dieser beiden Daten ein Aufenthalt in der betreffenden Funk- 
zelle der zugehörigen Adresse zuordnen. So dient etwa ein An- 
ruf in einem Hotel oder Restaurant in der Regel einer Reser- 
vierung, der bei einem Arzt einer Terminvereinbarung etc. 

Das vorliegende Beispiel einer solchen Verkehrsdatenanalyse 
beruht auf einer echten Funkzellabdeckungskarte von Berlin 
und simulierten Verbindungsdaten. Diese Verbindungsdaten 
sind dem in echten, vergleichbaren Lebenssituationen anfal- 
lenden Gesprächsaufkommen nachempfunden. Dazu wurden 
Kommunikationsgewohnheiten von Freunden und Bekannten 
untersucht und private Einzelverbindungsnachweise in ano- 
nymisierter Form ausgewertet. 
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Allein aus den Verkehrsdaten eines Tages zeigt sich ein- 
drucksvoll, wie aus nur wenigen Datenspuren kombiniert mit 
öffentlich verfügbaren Informationen ein präzises Abbild des 
Geschehens entsteht. 

Das Beziehungsnetzwerk-Profil verdeutlich die Kontaktin- 
tensität und läßt klare Rückschlüsse auf die Lebensumstände 
der Betroffenen zu. Kombiniert mit der zeitlichen Analyse der 
Kontakte ergibt sich ein dichtes Bild, daß nur wenig Interpre- 
tationsspielraum zuläßt. 

Die porträtierte Beispielperson heißt Anne Mustermann. 
Offensichtlich ist sie eine Frau in einer persönlich schwierigen 
Situation. Klar erkennbar ist ein unerfüllter Kinderwunsch, 
für den sie offenbar Rat und medizinische Hilfe sucht. Weiter- 
hin erkennbar sind intensive Kommunikationsbeziehungen zu 
einer Frau aus ihrem Heimatort (Karla Hufstetter) und einer 
dritten Person, Jakob M. Mierscheid. Herr Mierscheid wieder- 
um unterhält intensive Kommunikation mit Rudi Redlich, sei- 
nem Wahlkreisbüroleiter, und Mandy Morgenrot, die wieder- 
um untereinander in sehr engem Kontakt stehen. Weiterhin 
auffällig ist eine intensive Kommunikationsbeziehung zu einer 
weiteren Person, Gunter Glatt, dessen Telefon auf eine Poli- 
tikberatungsfirma angemeldet ist. 

Auf der Karte zur geographischen Auswertung sind die proto- 
kollierten Verkehrsdaten der Beteiligten eingezeichnet. Die An- 
rufe oder Kurznachrichten sind am Ort, der aus der Funkzel- 
lennummer ermittelt oder im Telefonbuch nachgeschlagen 
wurde, dargestellt. Sie sind in zeitlicher Abfolge sortiert und 
durch strichlierte Linien in Beziehung gesetzt. Gespräche zwi- 
schen den wesentlichen Protagonisten sind durch durchgezo- 
gene Pfeile in der Farbe des Anrufers eingetragen. Einige 
prägnante Orte wurden in der Karte von Berlin hervorgeho- 
ben. 

Das rote über die Karte gelegte Raster visualisiert die reale 
Ausbreitung von GSM-Funkzellen in Berlin und erlaubt die 
Abschätzung, wie genau Zellennummern realen Orten zuge- 
ordnet werden können. Bemerkenswert ist, wie beispielsweise 
allein durch die geringe Ausbreitung der Funkzelle 2218 
nachvollzogen werden kann, in welchem Teilbereich des Ge- 
ländes des Krankenhaus Moabit sich die Betroffene aufgehal- 
ten hat. 

Hinreichend klar erkennbar ist auch ein Aufenthalt in der 
Charite, die den größten Teil der Zelle 22014 ausfüllt. Die wei- 
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teren Aufenthaltsorte (Hotel, Restaurant etc.) sind durch Zu- 
ordnung der ermittelten Adressen von Festnetztelefonnum- 
mern zu den Ausbreitungsgebieten der entsprechenden Zellen 
korreliert worden. 
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